QA Bible
  • Вступ
  • FAQ для новачків
    • Відповіді на найпопулярніші запитання новачків у чатах
    • Якості та навички, які потрібно мати тестувальнику?
    • Що повинен знати та вміти Junior? Що запитають на співбесіді?
    • З чого розпочати навчання та куди розвиватися?
    • Як скласти резюме?
    • Де шукати роботу?
    • Як відбувається процес найму?
    • Як проходити співбесіду?
    • Початок роботи Junior-тестувальника
    • Помилки в роботі у тестувальників-початківців
    • Як взаємодіяти з колегами?
    • Перспективи професії
  • Корисні посилання
    • Список корисних ресурсів на різних платформах
    • Список ресурсів з інструментів тестувальника
  • Загальне
    • QA/QC/Testing
    • Чому потрібне тестування?
    • Якість ПЗ (Software Quality)
    • Принципи тестування
    • Верифікація та валідація (Verification and Validation)
    • Дефекти та помилки
    • Серйозність та пріоритет Дефекту (Severity & Priority)
    • Альфа- та бета-тестування (Alpha Testing and Beta Testing)
    • Процес тестування (test process) (draft)
    • Техніки оцінки тестів/оцінка трудовитрат на тестування (Test Estimation)
    • Економіка тестування/вартість якості (Cost of quality)
    • Підхід до тестування (Test Approach)
    • Імпакт аналіз (аналіз впливу, Impact Analysis)
    • Аналіз причин (RCA - Root Cause Analysis)
    • Тестування зі зсувом вліво (Shift left testing)
    • Модель зрілості можливостей (CMM – Capability Maturity Model)
    • Тестове середовище та тестовий стенд (Test Environment/Test Bed)
    • Бізнес-логіка (Business logic)
    • Політика відсутності багів (ZBP - Zero Bug Policy)
    • Незалежне тестування (Independent testing)
    • Ролі/посади у команді
    • Евристики та мнемоніки
  • Види-методи-рівні тестування
    • Методи тестування (White/Black/Grey Box)
    • Тестування методом чорної скриньки (Black Box Testing)
    • Тестування методом білої скриньки (White Box Testing)
    • Тестування методом сірої скриньки (Grey Box Testing)
    • Статичне та динамічне тестування (Static Testing, Dynamic Testing)
    • Піраміда / рівні тестування (Test Pyramid / Testing Levels)
    • Модульне/юніт/компонентне тестування (Module/Unit/Component testing)
    • Інтеграційне тестування (Integration testing)
    • Системне тестування (System Testing)
    • Приймальне тестування (AT - Acceptance testing)
    • Основні види тестування ПЗ
    • Функціональне тестування (Functional/Behavioral testing)
    • Нефункціональне тестування (Non-Functional testing)
    • Тестування продуктивності (Performance testing)
    • Тестування ємності (Capacity testing)
    • Навантажувальне тестування (Load testing)
    • Page 1
    • Стресове тестування (Stress testing)
    • Тестування масштабованості (Scalability testing)
    • Об'ємне тестування (Volume testing)
    • Тестування витривалості/стабільності (Endurance/Soak/Stability testing)
    • Тестування стійкості (Resilience testing)
    • Тестування надійності (Reliability Testing)
    • Тестування на відмову та відновлення (Failover and Recovery testing)
    • Еталонне та базове тестування (Benchmark and Baseline Testing)
    • Тестування сховища (Storage testing)
    • Одночасне / розраховане на багато користувачів тестування (Concurrency/Multi-user testing)
    • Тестування сервісу (Service Testing)
    • Тестування безпеки (Security and Access Control testing)
    • Оцінка вразливості/захищеності (Vulnerability Assessment)
    • Фазинг-тестування (Fuzz testing)
    • Чи можна віднести тестування безпеки або навантажувальне тестування до функціональних видів тесту
    • Тестування сумісності/взаємодії (Compatibility/Interoperability testing)
    • Конфігураційне тестування (Configuration Testing)
    • Інсталяційне тестування (Installation Testing)
    • Тестування на відповідність (Conformance/Compliance testing)
    • Тестування зручності користування (Usability testing)
    • Тестування доступності (Accessibility testing)
    • Тестування локалізації, глобалізації та інтернаціоналізації (Localization/ globalization/internatio
    • Дослідницьке тестування (Exploratory testing)
    • Вільне / Інтуїтивне тестування (Adhoc, Ad-hoc Testing)
    • Тестування підтримки (Maintenance testing)
    • Регресійні види тестування (Regression testing)
    • Тестування клієнтської частини та серверної (Frontend testing Vs. Backend testing)
    • Тестування графічного інтерфейсу/візуальне тестування (GUI - Graphical User Interface testing
    • Тестування API (API - Application Programming Interface)
    • A/B тестування (A/B Testing)
    • Деструктивне та недеструктивне тестування (DT - Destructive testing and NDT - Non Destructive tes
    • Вибіркове/хаотичне тестування (Random/monkey testing)
    • Тестування робочого процесу/воркфлоу (Workflow testing)
    • Тестування документації (Documentation testing)
    • Як протестувати продукт без вимог?
    • Кросбраузерне тестування (Cross-browser testing)
    • Тестування, що ґрунтується на ризиках (Risk-Based Testing)
    • Різниця тестування ПЗ та заліза (Software Vs. Hardware testing)
    • Тестування якості даних (Data Quality Testing)
  • Тест дизайн
    • Тест-дизайн та техніки тест-дизайну (Test Design and Software Testing Techniques)
    • Static - Reviews
    • Static - Static Analysis
    • Dynamic - White box
    • Dynamic - Black box
    • Dynamic - Experience based
  • Тестова документація та артефакти (Test Deliverables/test artifacts)
    • Види тестової документації
    • Політика якості та політика тестування (Quality policy and Test policy)
    • Стратегія тестування (Test strategy)
    • План тестування (Test plan)
    • Тестовий сценарій (Test scenario)
    • Тест-кейс (Test case)
    • Чек-лист (Check List)
    • Баг-репорт (Defect/bug report)
    • Вимоги (Requirements)
    • Історії користувача (User stories)
    • Критерії приймання (Acceptance Criteria)
    • Види звітів (Reports)
    • Базис тестування (Test basis)
    • Матриця трасування (RTM - Requirement Traceability Matrix)
    • Метрики тестування (Software Test Metrics)
    • Тестовий оракул (Test oracle)
  • Мобільне тестування
    • Особливості у тестуванні мобільних додатків
    • Типи мобільних додатків
    • Симулятори та емулятори
    • Архітектура Android OS
    • Архітектура Android Application
    • Архітектура iOS
    • Архітектура iOS Application
    • Android/iOS Developer Settings
    • Основні відмінності Android/iOS
    • Останнє оновлення Android/iOS, що нового?
    • Основні перевірки при тестуванні мобільного додатка
    • Як тестувальник отримує додаток на тест?
    • Як успішно зарелізувати продукт у App Store та Google Play
    • Тестування вимог до мобільних додатків
    • Тестування push-повідомлень
    • Тестування дип-лінків (mobile deep links)
    • Тестування збережених пошуків
    • Тестування покупок в Android-додатках
    • Тестування покупок у iOS-додатках
    • Тестування реклами
    • Тестування переглянутих товарів
    • Покриття пристроїв (девайсів)
    • Middleware
    • Android Debug Bridge (ADB)
    • Як перевірити використання ресурсів на Android
    • Як протестувати додаток для іншої країни?
  • Тестування у різних сферах-областях (testing different domains)
    • Тестування веб-сайту або веб-програми (Web application)
    • Тестування інтернет-магазину (eCommerce)
    • Тестування платіжного шлюзу (Payment Gateway)
    • Тестування ігор (Game testing)
    • Тестування VR програмного забезпечення
    • Тестування месенджера (Messenger)
    • Тестування чат-бота (Chatbot)
    • Тестування електронних листів (E-mail)
    • Тестування інтернету речей (IoT - Internet of Things)
    • Тестування хмарних рішень (Cloud testing)
    • Тестування сервіс-орієнтованої архітектури (SOA - Service Oriented Architecture)
    • Тестування мікросервісної архітектури (MSA/Microservices)
    • Тестування платформи електронного навчання (E-learning platform)
    • Тестування систем роздрібної торгівлі (POS – Point Of Sale)
    • Тестування банківського ПЗ (Banking domain applications/BFSI)
    • Тестування страхового ПЗ (Insurance)
    • Тестування у сфері телекомунікацій (Telecom)
    • Тестування планування ресурсів підприємства (ERP – Enterprise Resource Planning)
    • Тестування міграції даних (ETL)
    • Тестування баз даних (Database)
    • Другое
  • SDLC і STLC
    • Життєвий цикл розробки програмного забезпечення (SDLC - Software Development Lifecycle)
    • Життєвий цикл тестування ПЗ (STLC - Software Testing Lifecycle)
    • Моделі розробки ПЗ
    • Agile
    • Scrum
    • Підходи до розробки/тестування (... - driven development/testing)
  • Мережі та біля них
    • База по мережах
    • Клієнт – серверна архітектура (Client-Server Architecture)
    • Мікросервісна архітектура (Microservice Architecture)
    • Еталонні моделі OSI та TCP/IP
    • HTTP
    • Ідентифікація ресурсів у мережі (Identifying resources on the Web)
    • Веб-сервіс (WS - Web Service)
    • REST/SOAP/gRPC
    • Сокет/веб-сокет (socket/websocket)
    • Сховище на стороні клієнта (Client-side storage)
    • Кеш (Cache)
    • Аутентифікація та авторизація (Authentication and authorization)
    • Рендеринг в інтернеті (Rendering on the Web)
  • Практична частина
    • Логічні завдання
    • Тестування полів та форм
    • Приклади завдань на співбесідах та тестових завдань
    • Платформи для тренувань і квізів
  • Автоматизація (beta)
    • Загальне
    • Корисні посилання
    • Як стати автоматизатором та питання зі співбесід
    • Що потрібно автоматизувати?
    • Види та інструменти автоматизації
    • Інфраструктура та пайплайн (CI/CD)
    • Процеси та автоматизація проекту з нуля
    • Найкращі практики автоматизації
    • Що таке flaky tests?
    • Мутаційне тестування (Mutation testing)
    • Паралельне тестування (Parallel testing)
    • Підшкірний тест (Subcutaneous test)
    • Різниця між coupling та cohesion
    • Інше (посилання)
Powered by GitBook
On this page
  1. Тестування у різних сферах-областях (testing different domains)

Тестування сервіс-орієнтованої архітектури (SOA - Service Oriented Architecture)

PreviousТестування хмарних рішень (Cloud testing)NextТестування мікросервісної архітектури (MSA/Microservices)

Last updated 2 years ago

SOA - це метод інтеграції бізнес-додатків та процесів разом для задоволення потреб бізнесу. У програмній інженерії SOA забезпечує маневреність та гнучкість бізнес-процесів. Зміни в процесі або додатку можуть бути спрямовані на конкретний компонент, не торкаючись усієї системи. Розробники програмного забезпечення в SOA або розробляють або купують шматки програм під назвою сервіси.

  • Сервіси можуть бути функціональними одиницями програми або бізнес-процесу, які можуть повторно використовувати або повторювати будь-який інший додаток або процес. Наприклад, платіжний шлюз – це сервіс, який може повторно використовувати будь-який сайт електронної комерції. Щоразу, коли необхідно зробити платіж, сайт електронної комерції викликає/запитує сервіс платіжного шлюзу. Після оплати на шлюзі відповідь надсилається на сайт електронної комерції.

  • Сервіси легко зібрати та легко переконфігурувати їх компоненти.

  • Сервіси можна порівняти із будівельними блоками. Вони можуть створити будь-яку необхідну програму. Додавати та видаляти їх із програми чи бізнес-процесу дуже просто.

  • Сервіси визначаються переважно бізнес-функцією, яку вони виконують, а не фрагментами коду.

Веб-сервіси

Веб-сервіси – це незалежні компоненти програм, доступні через Інтернет. Їх можна опублікувати, знайти та використовувати в Інтернеті. Вони можуть спілкуватися через Інтернет.

  • Постачальник послуг публікує послугу в Інтернеті;

  • Клієнт шукає конкретну веб-службу у реєстрі веб-служб;

  • Повертається URL-адреса та WSDL для потрібної веб-служби (при використанні WSDL та URL-адреси зв'язок між постачальником послуг і стороною, що запитує, здійснюється за допомогою повідомлень SOAP);

  • Коли споживач викликає веб-службу, з провайдером встановлюється з'єднання HTTP. Повідомлення SOAP створюється, щоб вказати постачальнику виклику необхідної логіки веб-служби;

  • Відповідь, отримана від постачальника, є повідомлення SOAP, яке буде вбудоване у відповідь HTTP. Ця HTTP-відповідь є форматом даних, зрозумілим споживчому додатку.

Тестування SOA

Тестування SOA має бути зосереджено на трьох рівнях:

Методи тестування SOA

1. Тестування на основі бізнес-сценаріїв на основі даних (Business scenario driven data based testing)

  • Слід проаналізувати різні бізнес-аспекти, пов'язані із системою;

  • Сценарії слід розробляти на основі інтеграції:

    • Різні веб-сервіси програми;

    • Веб-сервіси та додатки;

  • Налаштування даних має виконуватися на основі описаних вище сценаріїв;

  • Налаштування даних має бути виконане так, щоб охопити наскрізні сценарії.

2. Заглушки (Stubs)

  • Буде створено фіктивні інтерфейси для тестування сервісів;

  • Через ці інтерфейси можуть бути надані різні вхідні дані, а вихідні дані можуть бути перевірені;

  • Коли програма використовує інтерфейс до зовнішньої служби, яка не тестується (стороння служба), під час інтеграційного тестування може бути створена заглушка.

3. Regression testing

  • Регресійне тестування програми слід проводити за наявності кількох випусків, щоб забезпечити стабільність та доступність систем;

  • Буде створено комплексний набір регресійних тестів, що охоплює служби, які становлять важливу частину програми;

  • Цей набір тестів можна повторно використовувати у кількох версіях проекту.

4. Service Level Testing

Тестування рівня обслуговування включає тестування компонента на функціональність, безпеку, продуктивність та сумісність. Кожна служба має бути спочатку протестована незалежно.

5. Functional Testing

  • Служба надає правильну відповідь на кожен запит;

  • Правильні помилки приймаються для запитів з невірними даними, невірними даними тощо;

  • Перевіряйте кожен запит та відповідь для кожної операції, яку служба повинна виконувати під час виконання;

  • Перевіряйте повідомлення про помилки при виникненні помилки на рівні сервера, клієнта чи мережі;

  • Переконайтеся, що відповіді мають правильний формат;

  • Переконайтеся, що дані, отримані у відповідь, відповідають даним.

6. Security Testing

  • Веб-служба повинна дотримуватися галузевого стандарту, визначеного WS-Security;

  • Заходи безпеки повинні працювати бездоганно;

  • Шифрування даних та цифрові підписи на документах;

  • Аутентифікація та авторизація;

  • Ін'єкції SQL, шкідливе програмне забезпечення, XSS, CSRF та інші вразливості повинні бути протестовані на XML;

  • Атаки відмови в обслуговуванні.

7. Performance Testing

  • Продуктивність та функціональність сервісу необхідно тестувати під великим навантаженням;

  • Продуктивність сервісу необхідно порівнювати при роботі окремо та у додатку, з яким він пов'язаний;

  • Необхідно провести навантажувальне тестування сервісу:

    • перевірити час відгуку;

    • перевірити наявність вузьких місць;

    • для перевірки використання процесора та пам'яті;

    • прогнозувати масштабованість.

8. Integration level testing

  • Service level testing забезпечує правильну роботу лише сервісів окремо, але з гарантує роботу пов'язаних компонентів;

  • Інтеграційне тестування проводиться із упором на інтерфейси;

  • Цей етап охоплює всі можливі бізнес-сценарії;

  • Нефункціональне тестування програми має бути виконане ще раз на цьому етапі. Безпека, відповідність вимогам та тестування продуктивності забезпечують доступність та стабільність системи у всіх аспектах;

  • Комунікаційні та мережеві протоколи мають бути протестовані для перевірки узгодженості передачі між службами.

9. End to End testing

Ця фаза гарантує, що програма відповідає бізнес-вимогам як функціонально, так і нефункціонально.

  • Всі послуги працюють як належить після інтеграції;

  • Обробка винятків;

  • Користувальницький інтерфейс програми;

  • Належний потік даних через усі компоненти;

  • Бізнес процес.

Проблеми тестування SOA

  • Відсутність інтерфейсів для сервісів;

  • Процес тестування охоплює кілька систем, що створює складні потреби у даних;

  • Додаток є набір різних компонентів, які мають властивість змінюватися. Потреба у регресійному тестуванні виникає частіше;

  • Через багатошарову архітектуру важко ізолювати дефекти;

  • Оскільки служба використовуватиметься у різних інтерфейсах, важко передбачити навантаження, що ускладнює планування тестування продуктивності;

  • SOA є набір різнорідних технологій. Для тестування програми SOA потрібні люди з різним набором навичок, що, у свою чергу, збільшує витрати на планування та виконання;

  • Оскільки додаток є інтеграцією декількох сервісів, тестування безпеки має свою частку проблем. Перевірка автентифікації та авторизації є досить складною.

Джерела:

Дод. матеріал:

What is SOA Testing? Tutorial with Example
Сервіс-орієнтована архітектура (SOA)
https://www.guru99.com/images/jsp/030116_0725_LearnSOATes3.png
https://www.guru99.com/images/jsp/030116_0725_LearnSOATes6.png
https://www.guru99.com/images/jsp/030116_0725_LearnSOATes5.png