✅ Чек-лист для тестування API.
🔹 Функціональне тестування:
☑ Перевірка коректності відповіді на валідні запити
☑ Обробка невалідних запитів (відсутні параметри, неправильний формат)
☑ Перевірка всіх HTTP-методів (GET, POST, PUT, DELETE тощо)
☑ Відповідність фактичних результатів документації API
☑ Перевірка коректності статус-кодів (200, 400, 401, 403, 404, 500 тощо)
☑ Перевірка редагування та видалення ресурсів
🔹 Безпека:
☑ Авторизація та аутентифікація (OAuth, JWT, API-ключі)
☑ Доступ до даних тільки для авторизованих користувачів
☑ Перевірка обмежень доступу (ролі, права)
☑ Захист від SQL-ін’єкцій, XSS, CSRF-атак
☑ Ліміти запитів (rate limiting)
🔹 Обробка помилок:
☑ Коректні повідомлення про помилки
☑ Обробка неіснуючих ресурсів (404 Not Found)
☑ Відсутність витоків чутливої інформації в повідомленнях про помилки
🔹 Навантажувальне тестування:
☑ Перевірка стабільності API під високим навантаженням
☑ Перевірка часу відповіді API
☑ Аналіз використання ресурсів (CPU, RAM, база даних)
🔹 Тестування сумісності:
☑ Взаємодія API з різними клієнтами (мобільні додатки, веб, сторонні сервіси)
☑ Коректність CORS-запитів
☑ Підтримка різних форматів даних (JSON, XML)
🔹 Логи та моніторинг:
☑ Запис помилок у лог-файли
☑ Відстеження статистики запитів та відповідей
☑ Моніторинг продуктивності API
#AllAboutQA
🔹 Функціональне тестування:
☑ Перевірка коректності відповіді на валідні запити
☑ Обробка невалідних запитів (відсутні параметри, неправильний формат)
☑ Перевірка всіх HTTP-методів (GET, POST, PUT, DELETE тощо)
☑ Відповідність фактичних результатів документації API
☑ Перевірка коректності статус-кодів (200, 400, 401, 403, 404, 500 тощо)
☑ Перевірка редагування та видалення ресурсів
🔹 Безпека:
☑ Авторизація та аутентифікація (OAuth, JWT, API-ключі)
☑ Доступ до даних тільки для авторизованих користувачів
☑ Перевірка обмежень доступу (ролі, права)
☑ Захист від SQL-ін’єкцій, XSS, CSRF-атак
☑ Ліміти запитів (rate limiting)
🔹 Обробка помилок:
☑ Коректні повідомлення про помилки
☑ Обробка неіснуючих ресурсів (404 Not Found)
☑ Відсутність витоків чутливої інформації в повідомленнях про помилки
🔹 Навантажувальне тестування:
☑ Перевірка стабільності API під високим навантаженням
☑ Перевірка часу відповіді API
☑ Аналіз використання ресурсів (CPU, RAM, база даних)
🔹 Тестування сумісності:
☑ Взаємодія API з різними клієнтами (мобільні додатки, веб, сторонні сервіси)
☑ Коректність CORS-запитів
☑ Підтримка різних форматів даних (JSON, XML)
🔹 Логи та моніторинг:
☑ Запис помилок у лог-файли
☑ Відстеження статистики запитів та відповідей
☑ Моніторинг продуктивності API
#AllAboutQA
