Resumen de Pruebas de Mutación de Caja Negra para APIs Web

Ana Belén Sánchez Jerez, Alberto Martín López, Sergio Segura Rueda , Antonio Ruiz Cortés

• Las Interfaces de Programación de Aplicaciones (APIs) web desempeñan un papel clave en la integración de aplicaciones, por lo que validar su correcto funcionamiento resulta crucial. La mayoría de técnicas de generación de casos de prueba en este ámbito son de caja negra y con frecuencia se evalúan con APIs para las que no se dispone del código fuente. En este escenario, no es posible emplear pruebas de mutación tradicionales, por lo que no es posible cuantificar la efectividad de las pruebas si la API no expone ningún error. En este artículo, proponemos un enfoque de caja negra para evaluar la capacidad de detección de errores de las suites de pruebas para APIs web: en lugar de crear variantes defectuosas del código del programa (API), como en las pruebas de mutación tradicionales, se crean mutantes de las salidas del programa (respuestas HTTP). Los oráculos de pruebas se aplican sobre dichos mutantes y, a medida que las pruebas fallan, la cobertura de mutación aumenta. Experimentos preliminares sugieren que existe correlación entre la cobertura de mutación de caja negra y caja blanca.