API测试通常涉及以下实践:
· 单元测试: 测试单个操作的功能
· 功能测试: 通过使用一起测试的一组单元测试结果来测试更广泛场景的功能
· 负载测试: 测试负载下的功能和性能
· 运行时/错误检测: 监视应用程序以识别问题,例如异常和资源泄漏
· 安全测试: 确保API的实施不受外部威胁的影响
· UI测试:此测试 是端到端集成测试的一部分,以确保用户界面的各个方面都能按预期运行
· 互操作性和WS一致性测试: 互操作性和WS一致性测试是一种适用于SOAP API的测试类型。通过确保符合Web服务互操作性概要文件来检查SOAP API之间的互操作性。 对WS- *遵从性进行了测试,以确保诸如WS-Addressing,WS-Discovery,WS-Federation,WS-Policy,WS-Security和WS-Trust等标准得到正确实施和利用
· 渗透测试: 查找来自攻击者的应用程序漏洞
· 模糊测试: 通过强制输入系统来测试API,以尝试强制崩溃