API安全测试策略
2023年11月15日,晴
今天又在处理API安全测试策略的相关问题,感觉有必要记录下来。这个月我们上线了一个大版本,测试团队压力很大,特别是前端自动化测试这块。
早上9点,测试负责人开了个短会,提到昨天晚上的自动化测试发现了几个问题。我负责的部分正好是API安全测试策略,需要确保所有核心功能都能正常工作。
我打开测试报告,发现几个用例失败了。仔细一看,原来是页面结构变了,之前的定位方式失效了。这种情况其实很常见,前端改版后,测试脚本也要跟着调整。
花了两个小时,我把相关的测试用例都更新了。期间还发现了一个有趣的bug:在移动端,某个按钮的点击区域判定有问题。这个问题在桌面端测试时没发现,只有在真实设备上才会出现。
下午的时候,我和前端同事讨论了API安全测试策略的最佳实践。他们建议我们在开发阶段就提供稳定的测试接口,这样可以减少后期测试脚本频繁变更的问题。
晚上回家路上,我在想:现在的前端技术发展这么快,SPA应用越来越多,传统的DOM操作方式在测试中越来越不够用了。也许我们应该更多地关注组件级别的测试,而不是单纯的页面操作。
明天计划引入Page Object模式来重构一部分测试代码,希望能让API安全测试策略更加健壮。