[HDP-120] SoapUI

Este curso aborda desde conceptos básicos de las APIs hasta la creación y ejecución de pruebas avanzadas. Incluye la simulación de servicios, scripting en Groovy y pruebas de carga, seguridad y automatización con herramientas como GithubAction/Jenkins.

Duración:                     16 horas

Perfil:                            Avanzado

Dirigido a

Este curso está dirigido a desarrolladores e ingenieros de QA que deseen aprender a utilizar SoapUI para realizar pruebas de servicios web, automatización de pruebas y validación de seguridad.

Requisitos previos 

Los alumnos necesitarán tener conocimientos de programación Java, de tecnologías web y de servicios web.  

Objetivos

• Aprender a crear y ejecutar pruebas funcionales y de seguridad en servicios web utilizando SoapUI.

• Familiarizarse con la creación de proyectos, la simulación de servicios, y el uso de WSDL.

• Dominar la creación de planes de prueba, la automatización de pruebas y la integración con otras herramientas como JUnit y Jenkins.

• Desarrollar habilidades en pruebas de carga, rendimiento, y validación de seguridad, incluyendo inyección de SQL y fuzzing.

• Aplicar técnicas de pruebas orientadas a datos y autenticación en servicios web.

Contenido

1. Filosofía REST

   1. Introducción a REST

   2. Uso adecuado de URIs

   3. Protocolo HTTP y sus métodos

   4. Concepto de Hipermedia

   5. Servicios CRUD en REST

   6. Principio HATEOAS

2. Introducción a SoapUI

   1. Interfaz de usuario de SoapUI

   2. Creación de proyectos

3. Operaciones y Peticiones

   1. Realización de operaciones y peticiones a servicios web

   2. Simulación de peticiones mediante "Mocks"

   3. Manejo básico de mensajes y datos con JSONPath, XPath y XQuery

4. Scripting y Automatización

   1. Uso de scripts en Groovy para simular servicios

   2. Generación de scripts de Groovy con IA

   3. Creación y ejecución de planes de prueba (Test Suites)

   4. Diseño de casos de prueba (Test Cases) y pasos de prueba (Test Steps)

   5. Configuración de propiedades y tipos de aserciones (JSONPath, SLA, HTTP…)

5. Tipos de Pasos de Prueba

   1. Peticiones de muestreo y transferencia de propiedades entre peticiones

   2. Reutilización de Tests Cases en otros Tests Cases

   3. Uso de pasos condicionales (“Goto”), pasos de retardo y gestión de propiedades

6. Ejecución y Depuración de Pruebas

   1. Ejecución de pruebas simples y depuración en modo detallado

   2. Modularización y configuración de entornos de ejecución

   3. Generación de informes de ejecución y trazas

7. Configuración y Preferencias

   1. Configuración de conexión HTTP, Proxy y SSL

   2. Preferencias de la interfaz gráfica, editor y herramientas externas

   3. Ajustes globales y configuración de entornos

8. Pruebas de Carga y Rendimiento

   1. Estrategias y tipos de pruebas de carga: carga, estrés, desbordamiento de memoria y escalabilidad

   2. Aserciones en pruebas de carga y análisis de métricas y resultados

9. Pruebas de Seguridad

   1. Inyección SQL, XPath, fuzzing, y envío de XML mal formado

   2. Análisis y mitigación de vulnerabilidades en servicios web

10. Automatización de Pruebas

    1. Integración con herramientas de automatización: JUnit, Maven, Github Actions/Jenkins

    2. Pruebas orientadas a datos con JDBC, CSV, Excel y bases de datos

11. Casos de Estudio Avanzados

    1. Generación de proyectos a partir de WSDL

    2. Implementación de seguridad en servicios mediante inyección SQL y XPath

    3. Desarrollo de un plan de pruebas completo con validación de autenticación HTTP REST y OAuth 2

Documentación Recomendada

We Services Testing with soapUI
Charitha Kankanamge
Octubre 2012 | 332 páginas 

http://shop.oreilly.com/product/9781849515665.do