在《实用SOA测试指南:挑战和路线图》中,我们介绍了SOA测试中所面临的挑战和SOA测试路线图。《实用SOA测试指南:测试流程起始步骤》介绍了要正确的实施SOA测试需要哪些东西。 下面我们将谈及SOA测试流程的一些其它方面: 1.安全要求:使用安全测试工具及相匹配的用于灰盒和黑盒测试的流程。 记住要使用渗透测试工具,并留意那些常见的故障,比如代码注入(脚本语音)和拒绝服务攻击。
在一些应用架构中,服务的安全性测试非常重要以找出整个安全链中的薄弱环节。 2.性能:服务和流程模型可能会成为性能的障碍。有时候,即使底层基础设施比如ESB的补丁也会影响到性能。其它可能的性能瓶颈包括数据转换的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在《实用SOA测试指南:挑战和路线图》中,我们介绍了SOA测试中所面临的挑战和SOA测试路线图。《实用SOA测试指南:测试流程起始步骤》介绍了要正确的实施SOA测试需要哪些东西。
下面我们将谈及SOA测试流程的一些其它方面:
1.安全要求:使用安全测试工具及相匹配的用于灰盒和黑盒测试的流程。 记住要使用渗透测试工具,并留意那些常见的故障,比如代码注入(脚本语音)和拒绝服务攻击。在一些应用架构中,服务的安全性测试非常重要以找出整个安全链中的薄弱环节。
2.性能:服务和流程模型可能会成为性能的障碍。有时候,即使底层基础设施比如ESB的补丁也会影响到性能。其它可能的性能瓶颈包括数据转换的服务(尤其是外部的转换容器)和消费应用会同步调用的服务(尤其是性能要求特别关键的场合,甚至于要避开ESB)。
3.确保治理合规的要求:治理方面的要求包括要确保政策的合规,比如支付卡行业与数据安全标准PCI-DSS(安全性标准)或WEB服务互操作工业协会基本规范WS-I Basic Profile(互操作标准)。你最好的选择是为这些需要而使用一个模式验证工具,并完全利用你的ESB和版本库厂商的产品栈。你的SOA测试工具也要支持这些需求。
SOA测试自动化流程
SOA测试最大的投资回报率来自于自动化测试带来的好处。这是由于回归测试对于本质上敏捷并且日益变化的SOA领域是非常重要的。你对工具的选择取决于你的需要。从简单的开源工具到最先进的商业产品,这些需要都有所不同。然后,你采用的方法几乎是相同的,如下所示:
图3是SOA自动测试的简化图(不包括测试数据管理,使用用户界面自动化的端到端测试,等等),它几乎适用于每个常见的SOA系统。其主要的步骤是:
1.测试人员使用一个自动化工具来调用服务,或者向一个代理发布和订阅服务。服务可以是REST,POX,JSON,SOAP,可以通过多个传输协议-比如HTTP,FTP,JMS-来提供。代理机制在大多数情况下由IBM,TIBCO或其它厂商生产的ESB提供。
2.测试人员使用多种验证技术。内容的辨识可以通过正则表达式,XPath语言,以及定制的脚本(Java)。规则的验证包括从简单的算术(小于,大于,等于)到定制的复杂Java编程。
3.测试人员有多种参数化的方法可供选择。
4.测试用来组织成为回归测试套件。
5.测试套件可以按计划时间执行,也可以由版本库的变更触发执行。
6.非功能性需求能够起重要作用,因为大多数测试工具都能够将功能测试组织到性能测试套件中。一些工具同时也包含了安全测试功能。
结论
显然,SOA测试给我们带来了改进的测试方法以及新一代的专业化工具。SOA测试人员现在需要学习更大范围的流程、工具、扩展他们的技能以涵盖更宽的实践活动。这其中包括用户界面自动化、测试数据管理、服务可视化、安全性以及性能。对于QA部门来说,SOA实施的成功来自于利用精深的专业知识去选择正确的工具和支持流程。这确保了推出的新一代系统能够实现其满足商业用户期望的愿景。
相关推荐
-
六步加速移动应用测试
在移动企业,如果你测试和发布app的速度不如竞争对手快,那你就要落后了。哪怕是最古板的保险公司都知道,在移动领域速度会杀人。
-
基础设施即代码以及持续交付的其他前提条件
持续交付的成功取决于四个前提条件。在本文中,专家聚焦于三种实践:自动化测试、基础设施即代码,以及过渡环境。
-
移动测试自动化对性能至关重要
在QUEST大会2014上,其中三位演讲者在这一点上面的意见是一致的:移动领域的测试需要一定水平的复杂性、紧迫性以及持续卓越性,这是现有的传统软件测试所不具备的。
-
前端研发生态环境构建经验谈
不记得从什么时候起,“生态环境”一词经常出现在耳边,那么对前端开发来讲,是否也需要有一套自己的生态环境形成一个闭环呢?那前端开发的生态环境和闭环又应该是什么样的呢?