《3-陈伊-成方金科面向金融系统的接口自动化测试实践.pdf》由会员分享,可在线阅读,更多相关《3-陈伊-成方金科面向金融系统的接口自动化测试实践.pdf(37页珍藏版)》请在三个皮匠报告上搜索。
1、成方金科面向金融系统的接口自动化测试实践陈伊成方金融科技有限公司 测试部 效能团队负责人陈伊负责成方金科的测试工具体系规划和架构设计工作。拥有两项测试工具发明专利,对测试平台、工具、框架的一揽子工程建设和测试效能提升方面有丰富的实践经验。成方金融科技有限公司 测试部 效能团队负责人嘉宾照片目录CONTENTS背景与挑战01 接口自动化测试框架与平台的复合体系02 类功能化支持安全渗透自动化测试03 04 下一步规划01背景与挑战背景和挑战金融业务大背景业务高复杂度交易模式快速变化安全质量高要求信息技术应用创新生僻字改造接口测试面临挑战接口类型MQ/Http/WebService接口类型多样数据
2、种类JSON/XML/JSON+XML/XML+XMLDB参数环境准备测试流程冗长外围mock接口调用异步消息清理报文DB日志数据交易报文场景多样测试场景复杂性架构转型敏捷化高质量兼容新老架构并存02接口自动化测试框架与平台的复合体系接口自动化测试框架与平台的复合体系提炼抽取成方金科交易类、传输类、记账类等业务共通性保障各类型组件的通用性与复用度通用业务流程、测试过程深度封装,多类调度能力提供调度、执行与校验,供上层直接构建一站式全过程“懂金融业务”测试平台测试数据集中管理、场景编排调度,接口测试流程全自动化组件化公共底座为什么要有底座,为什么以组件化为底座?被测系统快速增加多工具重复开发适配
3、组件化公共底座以低代码方式快速构建新的测试工具支持业务类型横向扩展组件化公共底座组件引用能力建设持续抽取扩展组件库通过组件引用或调用API多类方式提供服务OpenAPI框架化基础设施-CFTest为什么要有框架层,不直接用开源的?提供案例调度与校验能力需要懂复杂的业务逻辑框架化基础设施-CFTest设计思路纯配置分层调度通用模式VS TestNg框架化基础设施-CFTest平台化测试产品-CFLightCFLightCFTest竞争合作同为接口测试工具满足不同应用场景平台体验提升易用性复用框架层调度相互兼容平台化测试产品-CFLight懂金融业务属性 业务类型自动扩展 灵活调用组件或框架层平台
4、化测试产品-CFLight技术架构前端Vue.jsVue-RouterAxiosElementUI交互层统一接口层标准JSON网关层Spring Cloud Gateway服务路由权限控制服务层接口API报文结构发送用例/计划报文结构维护环境管理用户管理用户认证服务注册发现远程调用Spring Cloud 数据层Mysql平台化测试产品-CFLight特性1:强大的报文模版数据,一键导入,基准+个性化报文格式标准导入结构化数据模版数据验证有效性个性轻量化测试数据复用与管理平台化测试产品-CFLight特性2:利用数据校验兼容DIFF测试回归,支持双发/多发环境比对BASE环境TAG环境应用应用
5、数据库数据库报文比对报文比对DBDB比对比对日志比对日志比对.适用于信创国产化改造、技术信创国产化改造、技术架构升级系统测试架构升级系统测试,平行系统引流、复制阶段业务验证等DIFF策略数据噪声比对明细屏蔽过滤被测环境:信创(国产化)、上云改造、版本升级.平台化测试产品-CFLight 特性3:智能化用例生成初探-边界值案例生成接口接口A边界值案例19位数字、20位数字、21位数字、20位中文、20位英文、20位特殊符号、20位中英文特殊符号混合、20位空格、有标签无值、无标签非法年、非法月、非法日、特殊字符、含中文、连接符错误、年超长、日超长满位整数、满位小数,整数随机、小数随机,整数最大、
6、小数最大,整数满位+1、小数随机数字类型生成规则金额类型生成规则日期类型生成规则接口扫描器字段字段1 1数字类型定长20位字段字段2 2日期类型yyyy-mm-dd字段字段3 3金额类型(24,2)平台化测试产品-CFLight 特性3:智能化用例生成初探-边界值案例生成设计思路接口接口APIAPI基础数据规则基础数据规则MockMock规则规则匹配设置应用随机数-MockJS语法枚举类型接口扫描规则引用生成规则字段类型字段名称字段描述接口路径接口名称接口描述接口扫描器(内置、自定义)设置MaxNText类型接口扫描规则,引用基础规则-Mockjs语法边界值案例智能生成平台化测试产品-CFLi
7、ght接口字段接口字段生僻字库生僻字库60000+60000+枚举字典枚举字典循环膨胀循环膨胀 特性3:智能化用例生成初探-生僻字测试支持用例内外循环膨胀平台化测试产品-CFLight9W9W+上线上线8 8个月平台案例个月平台案例100W100W+历史执行历史执行3 3倍倍+测试效率提升测试效率提升接口自动化收益2min2min1000+1000+案例生成案例生成8K+8K+日均调度执行日均调度执行03类功能化支持安全渗透自动化测试类功能化支持安全渗透自动化测试为什么用功能测试工具设计安全自动化测试?安全工具黑盒、30%赋能功能测试人员类功能化支持安全渗透自动化测试安全测试方法安全测试方法渗
8、 透测 试等保测评接口测试中自动实现业内首次实现功能测试化的渗透测试业内首次实现功能测试化的渗透测试源代码安全扫描安全人员仅做复核组件成分分析安全人员仅做复核主机漏洞扫描安全人员仅做复核 在业内首次通过接口自动化测试工具实现专业渗透测试,产生了新的安全测试工具类型。将安全行业渗透测试自动化覆盖率从30%大幅提升至50%。赋能功能测试人员,实现功能测试和专业安全测试的有机融合。类功能化支持安全渗透自动化测试设计思路扩展引用HttpClient框架,支持用户通过文本编辑方式自定义Http表单请求体及Content-Type,实现任意文件上传攻击。直接应用案例自动生成设计思路。根据mockjs设置的规则,自动生成安全渗透自动化测试用例。扩展支持断言方式及枚举字典参数等类功能化支持安全渗透自动化测试类功能化支持安全渗透自动化测试04下一步规划API 设计/开发/测试一体化协作持续提升安全渗透自动化测试水平与其他效能工具联合增效下一步规划联系我们成方金科测试工具外部交流群个人微信感谢聆听关注QECon公众号