基于API网关环境的分阶段环境

Question

短描述

我当前的测试场景是设计一个通过API网关解决的测试暂存环境。我们选择了WSO2。他们已经有了相应的测试框架，但我想走其他的路，因为我们已经通过Cucumber和宁静使用了验收测试。

另一个问题是，目前有几个项目正在进行回归测试。当然，我必须看一看这些项目，才能将它们改变为当前的敏捷方式。

在我的计划中，我希望在测试环境中(也在生产环境中)进行验收测试、UI测试和渗透测试。对于验收测试，我们目前在测试环境中使用了宁静，当然，也使用了相应的集成报告。

对于渗透测试，我将使用ZAP或类似的工具，并希望将其集成到测试环境以及生产环境中。

电流结构：

• 一方面，应用程序还在测试via回归的各种项目。
• 通过宁静和管道将孤立的项目测试到Jenkins
• 目前还没有渗透测试
• 目前没有负载或性能测试可用。
• 测试小组目前是为三个测试人员设计的。

平面结构

• 基于WSO2的API网关解决方案
• 作为测试环境验收试验的宁静詹金斯管道与WSO2的计划集成
• 计划在生产环境上的负载和性能测试(可能已经在准备环境上了？)
• 对测试环境和生产环境的计划渗透测试

查询

• 您愿意在WSO2中使用自己的测试框架吗？或者，现有的测试框架应该通过Jenkins连接到WSO2吗？
• 应该在准备环境上执行集成测试吗？
• 在适当的暂存环境中，您的测试计划会是什么样子？
• 是否应该只在生产环境上进行负载和性能测试？
• 应该使用WSO2现有的渗透测试解决方案还是集成自己的解决方案？

Answer 1

您愿意在WSO2中使用自己的测试框架吗？或者，现有的测试框架应该通过Jenkins连接到WSO2吗？

在您的示例中，我将研究是否可以将WSO2测试框架与Cucumber/Serenity结合使用。对所有情况下的概念做一些证明。

应该在准备环境上执行集成测试吗？

是的，为什么不呢？

在适当的暂存环境中，您的测试计划会是什么样子？

一切都自动化了。在一个不断交付的世界里，这是必须的。

是否应该只在生产环境上进行负载和性能测试？

那得看情况。我目前的团队有一个类似产品的环境，可以对其进行负载测试。我们不想干扰生产中的数据收集，但要有足够的信心，即在部署之后，性能不会下降。我也曾在产品上做过负载测试，比如周末的测试。最好是在构建管道中自动化负载测试。

应该使用WSO2现有的渗透测试解决方案还是集成自己的解决方案？

安全测试本身就是一个完整的话题。也许你需要密码。我无法想象，一个与框架一起交付的工具足以让人相信一个系统是经过良好笔试的。