Ir al contenido

Documat

RESTest: Pruebas de Caja Negra para APIs REST con Soporte para Restricciones

  • Alberto Martín-López [1] ; Sergio Segura Rueda [1] ; Antonio Ruiz Cortés [1]
    1. [1] Universidad de Sevilla
  • Localización: Actas de las XXV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2021): [Málaga, 22 al 24 de septiembre de 2021] / coord. por Rafael Capilla Sevilla Árbol académico, Maider Azanza Sese Árbol académico, Miguel Rodríguez Luaces Árbol académico, M. M. Roldán García Árbol académico, Dolores Burgueño Caballero, José Raúl Romero Salguero Árbol académico, José Antonio Parejo Maestre Árbol académico, José Francisco Chicano García Árbol académico, Marcela Genero Árbol académico, Óscar Díaz García Árbol académico, José González Enríquez Árbol académico, María Carmen Penades Gramage Árbol académico; Silvia Mara Abrahao Gonzales (col.) Árbol académico, 2021
  • Idioma: español
  • Texto completo no disponible (Saber más ...)
  • Resumen

    • Las técnicas de pruebas automatizadas para APIs REST suelen seguir un enfoque de caja negra, donde los casos de prueba se derivan de la especificación de la API. Estas técnicas muestran resultados prometedores, pero ignoran las restricciones entre los parámetros de entrada de la API (llamadas dependencias inter-parámetro), ya que estas no pueden describirse formalmente en los lenguajes de especificación actuales. Como resultado, las herramientas de caja negra recurren a la fuerza bruta para la generación de casos de prueba válidos, es decir, aquellos que satisfacen todas las dependencias inter-parámetro. Esto no es solo extremadamente ineficiente, sino que además es improbable que funcione con muchos servicios del mundo real, donde las dependencias inter-parámetro son complejas y abundantes. En este artículo, presentamos RESTest, un framework de pruebas automatizadas de caja negra para APIs REST. Entre sus principales características, RESTest soporta la especificación y el análisis automático de las dependencias inter-parámetro de la API, lo que permite utilizar resolutores de restricciones para la generación automática de casos de prueba válidos. Esto permite detectar más errores, y más rápido, mediante una evaluación más exhaustiva de las combinaciones válidas e inválidas de los parámetros de la API, y el uso de oráculos de prueba antes no disponibles. Los resultados de nuestra evaluación en 6 APIs comerciales muestran que RESTest puede generar de manera eficiente hasta un 99+ACU más de casos de prueba válidos en comparación con técnicas de pruebas aleatorias, un 60+ACU de media. Lo que es más importante, RESTest revel+APM más de 2.000 fallos no detectados por pruebas aleatorias, encontrando errores en todos los servicios probados.

Fundación Dialnet

Mi Documat

Opciones de artículo

Opciones de compartir

Opciones de entorno