RapiTest – Aplicação Web para testar API

Felício, Duarte Filipe de Melo dos Santos

http://hdl.handle.net/10400.21/15943

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Dissertacao.pdf		2.42 MB	Adobe PDF	Download

Send Feedback

Authors

Felício, Duarte Filipe de Melo dos Santos

Advisor(s)

Simão, José Manuel de Campos Lages Garcia

Datia, Nuno Miguel Soares

Abstract(s)

Quando se trata de serviços na web, as RESTful Web API tornaram-se o padrão por norma desde o ano 2000. Application Programming Interface’s (API) expõem dados de back-end, portanto, é crucial que sejam robustas, seguras e confiáveis de forma a manter os dados confidenciais protegidos. Embora as ferramentas existentes para automati zar a geração de casos de teste para API tenham mostrado um potencial significativo, estas são limitadas na sua aplicabilidade, pois focam-se apenas em dados aleatórias por meio de fuzzing. Usando apenas especificações de API, é impraticável descrever casos de teste personalizados e específicos. Esta dissertação apresenta RapiTest, uma aplicação de teste contínuo de caixa preta e de código aberto para API REST. Esta tira partido da especificação da API para gerar testes automaticamente, mas, também tira partido de uma nova Domain Specific Language DSL chamada de Test Specification Language (TSL), para criar casos de teste personalizados. A aplicação web RapiTest permite a configuração de várias verificações nativas, relativas à segurança e exatidão das respostas, enquanto executa os testes em intervalos regulares, como a cada 24 ho ras. Dessa forma, a API pode ser supervisionada continuamente para garantir o seu correto funcionamento.

When it comes to web services, RESTful web API have become the de facto standard since 2000. Those Application Programming Interface’s (API) expose back-end data, so it is crucial that they are robust, secure, and reliable to keep sensitive data pro tected. Although existing tools for automating API test case generation have shown significant potential, they are limited in their applicability since they focus solely on random inputs through fuzzing. Using only API specifications, it is impractical to de scribe personalized and specific test case workflows. This paper introduces RapiTest, an open-source continuous black-box testing application for RESTful web API. It takes advantage of the API specification to automatically generate tests, but also makes use of a new Domain Specific Language DSL named Test Specification Language (TSL), to create rich test cases. The RapiTest web application allows the setup of several prede fined verifications, regarding security and correctness of the responses, while running the tests at regular intervals, such as every 24 hours. In this way, the API can be moni tored continuously to ensure it is running correctly.

Description

Projeto Final para obtenção do Grau de Mestre em Engenharia Informática e de Computadores

Keywords

DSL REST API Aplicação Web Teste caixa-preta Confiabilidade Integração de Sistemas Web Application Black-box Testing Reliability System Integration

URI

http://hdl.handle.net/10400.21/15943

Citation

FELÍCIO, Duarte Filipe de Melo dos Santos – RapiTest – Aplicação Web para testar API. Lisboa: Instituto Superior de Engenharia de Lisboa, 2022. Dissertação de Mestrado.