Архив метки: soapui

Инструменты для тестирования веб-сервисов

Современные веб-приложения могут предоставлять обработку различных операций-методов, используя протокол SOAP для доступа к объектам-операциям, описанным в WSDL файле. По сути, это API — программный интерфейс приложения (тогда как GUI — интерфейс пользователя) и его также можно и нужно тестировать. Особенно это важно при тестировании защищённости приложений: разработчики могут забыть убрать лишние функции из публичного доступа или недостаточно защитить существующие.

Как найти список доступных методов сайта? Поищите в поисковике URL, оканчивающиеся конструкцией ?wsdl — это то, что мы ищем (например, http://www.webservicex.com/CurrencyConvertor.asmx?wsdl). При тестировании приложения, имея доступ к wsdl файлу, мы можем понять, какие методы удалённого сервиса мы можем вызывать и какие данные (названия переменных и их типы) они ждут. Далее мы можем перехватывать HTTP запросы браузера для того, чтобы манипулировать параметрами и данными передаваемыми в SOAP запросах, например вместо одного метода вызывать другой, добавить дополнительные поля и т.д.

Часто тестировать вручную долго и рутинно, особенно когда нужно, к примеру, вызвать метод 100 раз с разными параметрами. Тогда на помощь приходят инструменты автоматизации. Ниже представлен список бесплатных инструментов тестирования веб-сервисов (API), которые хорошо себя зарекомендовали: