接口回归测试用例检查点
编写接口回归case的检查一览表
1、正常系CASE
|
校验内容
|
备注
|
|---|---|
| 正常功能 | 不同情况的正常case是否覆盖全 |
2、参数验证
保证参数的合法及有效性校验。
|
区分
|
校验内容
|
备注
|
|---|---|---|
|
区分
|
校验内容
|
备注
|
| 参数key | 是否正确 | 组合验证 |
| 参数值 | 是否必填 | |
| 数值类型的使用范围及边界 | byte、short、int、bigint等 | |
| 字典数据范围 | ||
| 关系数据的有效性 | ||
| 时间类型格式的有效性及边界 | ||
| 字符串类型的最大长度 | ||
|
常用字段的格式验证 |
手机号,邮箱等 | |
| 密码复杂度 |
3、数据验证
保证入库的数据在多次请求中是正确的。
|
校验内容
|
备注
|
|---|---|
| 数据唯一行 | 确保数据唯一性合理 |
| 重复数据 | 重复数据是否被正确处理 |
| 数据合规 | 是否涉及数据合规处理,eg:GDPR |
4、权限校验
1)保证不同角色对应不同权限,不能越权
2)保证每个公司及角色职能处理自己相关权限的数据
|
校验内容
|
备注
|
|---|---|
| 角色权限 | 根据角色-菜单-功能点,确认是否权限使用正确 |
| 数据权限 | saas系统要注册不同公司的数据权限隔离 |
5、边界验证
批操作接口是否都有上限最大处理能力限制。
6、安全相关
1)SQL注入
2)XSS注入
浙公网安备 33010602011771号