输入参数校验
类型
???类型定义是否合理?是否满足需求?是否可以达到设计目的?
分隔符拼接
分隔符后没有值
分隔符后有值
连续两个分隔符
长度
???长度是否合理?是否满足需求?是否可以达到设计目的?
边界值
可否为空(是否必选)
值为空串“”
消息体中无该字段
值为null
默认值
???默认值是否合理?
???默认值是否会导致兼容性问题?
返回码覆盖
???返回码对业务场景的覆盖是否全面?
???返回码是否含义明确,无二义性?
???返回码的含义是否不存在含义相近、重叠或交叉?
对接口的所有的返回码进行等价类划分后,再进行用例覆盖。
第三方系统响应超时或无响应的情况应该给调用方(客户端)特殊的返回,用于同普通业务失败区分开来
数据覆盖
查询类接口数据构造时,既要有满足查询条件的数据,也要有不满足查询条件的数据,两种数据必须同时存在,不能出现值存在匹配查询条件的数据
测试数据要涵盖所有的调用渠道和输出渠道
数据返回为list类型
数据是否有分页
测试命中数据list数量较多的情况,500、1000等
可靠性
存在调用第三方系统
参考业务流程测试及性能测试中存在调用第三方系统的场景
可测试性
???存在调用第三方系统时,测试桩是否要实现?
???自动化测试的实现是否存在技术障碍?
???是否存在异步处理?生成的中间数据是否可方便获取和处理?
安全性
转译字符处理
越权测试
是否存在越权行为:<br>1、用户1访问到用户2的数据,第三方1访问到第三方2的数据<br>2、ST或者其他鉴权方式是否生效
敏感数据
依据个人数据分级,高敏感不能打印,中低备案后可打印
中高个人敏感数据加密存储
秘钥/证书
秘钥不能明文存储
秘钥/证书不随版本包发布
