+36 70 724 0117
Kérjük adja meg elérhetőségét, hogy megszervezhessünk Önnel egy bemutatkozó beszélgetést.
Dokumentumkezelési megoldás automatizált tesztelése
A termékről A KYOCERA Capture Manager (KCM) lehetővé teszi munkafolyamatok automatizálását, fontos adatok rögzítésének, feldolgozásának, osztályozásának, illetve továbbításának segítségével. Az adatok minden típusú adatforrásból kinyerhetőek, függetlenül attól, hogy fénymásolás útján vagy digitálisan, e-mailben, interneten vagy mobilon keresztül jutottak hozzájuk. A manuális folyamatok - például az információ beolvasása, begépelése és a megfelelő személynek vagy üzleti rendszernek való elküldése - kiküszöbölésével optimalizálhatók az üzleti folyamatok, több időt fordítva a fontos feladatokra. A képfelismeréshez az Adobe OCR modult használtuk. A nyers adatok forrásaként az alkalmazás lehetővé teszi a Google Drive, a fájlrendszer mappái, e-mailek és fénymásolók használatát. Az alkalmazás a felismerési eredményeket a fájlrendszer mappáiba, Google Drive-ra, kapcsolódó adatbázisokba menti, vagy e-mailben küldi el. |
23
Hiba
Az automatikusan generált dokumentációban
13
Hiba
Melyet egy API válasz hibás sémája okozott
10
Hiba
Az applikáció egyik válaszának helytelen kódjából eredően
13
Szoros gyorsulás
Az API tesztelése tizenháromszorosan gyorsult fel
22
Támadható pont
Különböző SQL Injection során
A Capture Manager API (kommunikációs protokoll) kézi tesztelése rendkívül időigényes volt. Rengeteg idő lett elvesztegetve minden egyes kérés és válasz összes lehetséges paraméterének ellenőrzésével. A tesztelési idő csökkentése, a paraméterek bevitelének és az eredmények ellenőrzésének fárasztó folyamatának elkerülése érdekében, a folyamat automatizálását javasoltuk- pontosabban az automatizált API-tesztelés paramétereinek bevitelére és eredményeinek becslésére egy szkriptekből és egy felhasználóbarát felületből álló keretrendszer létrehozását, valamint ennek az ügyfél CI/CD-csatornájába való integrálását ajánlottuk.
Az API-ra vonatkozó alapvető információként az ügyfél automatikusan generált Swagger dokumentációt állított rendelkezésünkre. Ez volt a kiindulópontunk a szükséges tesztek számának meghatározásához és az alkalmazástesztelés módjának kiválasztásához. Az API minőségi működésének biztosításához ellenőriznünk kellett a valid és nonvalid kérések feldolgozásának módját, a visszaküldött válaszkódokat, a válaszok szerkezetét és a válaszokhoz használt adattípusokat. Ezeket az ellenőrzési folyamatokat automatizáltuk, illetve ezek képezték az automatizált API-tesztelés keretrendszerének alapját is. Ennek eredményeképpen a keretrendszer a programkód részévé vált és a kódváltoztatások figyelembevételével, az API automatikusan tesztelődik.
Figyelembe kellett vennünk, hogy az API automatikusan kiépíti saját funkcionalitását. Ideális esetben új tesztek automatikusan lettek hozzáadva a keretrendszerhez. A tesztek automatikus frissítésének biztosítása érdekében egy segédprogramot készítettünk, amely teszteket generál a Swagger dokumentációból. A segédprogram a tesztsor elindítása után, minden alkalommal ellenőrizte az API dokumentáció verzióját és új teszteket generált, ha bármilyen változást észlelt. Így minden egyes új API-verzió automatikusan tesztelésre került, humán beavatkozás nélkül.
Végül a keretrendszert tesztekkel egészítettük ki, amelyek az API válaszokat ellenőrizték, így tesztelve az API-ba ágyazott belső algoritmusokat. A tesztelés az automatizált Black Box módszer szerint történt.
● Role- based biztonsági tesztelést,
● Brute-force attack protection tesztelést,
● Session management tesztelést, illetve
● SQL injection protection tesztelést végeztünk.
