SOATest测试工具调研
一. SOATest简介
SOATest是由Parasoft出品的,原来叫作SOAPTest,它是使用WSDL通过描述服务和标识位置来控制对Web service的访问。它提供了WSDL验证、单元测试、功能测试和性能测试,支持多个数据源,是一款专业的Web Service测试工具。
SOAPtest 提供了一个跨越整个开发生命周期的有用的Web service测试资源。
1.它的界面非常简单,对于开发者和测试者来说很容易掌握。
2.它鼓励整个团队来共享测试,使开发团队和(或)测试团队能够利用一个一致的工具。
3.并且提供了能支持最小单元测试工作的测试套件,以扩充Web service负载测试。
4.它支持多种数据源、复杂的测试场景创建和自动化测试。
5.异步的Web service确认和复杂的安全验证是把SOAPtest和其他测试产品彻底区别开的其他特征。
二. SOATest特有的优势
n SOAPtest的一个主要特征是该工具支持大量数据源。
生成测试数据可能是耗时的,并易于出错,但是SOAPtest工具有效地减轻了所有这些问题。
SOAPtest支持来自任何可通过ODBC/JDBC连接的数据库的测试数据,例如.csv文件、内部表、Excel电子表格,或者任何上述类型文件的集合都支持。
增加一个数据源是非常简单的,您只需要选择数据源的类型和位置。
n 该工具能够执行Web Services互操作性组织确认。
n 该工具能够生成一份印象深刻的报告,报告可由开发和测试团队进行分析,并酌情分发给您的合作伙伴。
n 该工具还支持WSDL比较和回归测试,使开发团队能够在其他测试之前轻松地获得并确认WSDL变化。
n SOAPtest支持正面测试(测试期望的场景)、反面测试(错误条件下的测试)和回归测试(执行改变确认)。利用该工具,测试数据可以全部或部分来自各种数据源,或者由工具快速生成。
n 在数据生成方面,该工具具有大量的功能,并有能力根据用户定义的一系列规则来生成数据。
n 异步的Web service确认
SOAPtest提供了对那些使用Parlay、SCP和WS-Addressing通信协议的异步调用进行测试的功能。这很关键,因为大多数这些服务的性质不能直接得到确认或者响应。SOAPtest包含一台Tomcat服务器,当部署了结果回调异步模式时,Tomcat服务器使SOAPtest能够测试期望的“回调”响应。
n 复杂的安全验证
SOAPtest提供了一个加密工具,能够支持对消息的全部或者部分加密。该工具提供的加密标准包括三重DES、AES 128、AES 192和AES 256。这些数字代表密钥的位数。当使用加密测试时, 一定要安装JCE(Java密码术扩展)Unlimited Strength Jurisdiction Policy File,因为没有它测试就无法工作。
SOAPtest所提供的其他关键安全特性包括XML签字工具、XML 验证工具和对用户名和SAML标志的支持。XML签字工具提供数字签名功能。如果您的Web service需要某种数字签名,该工具能用来验证其功能性。同样,XML验证工具允许用户进行加密/解密/验证数字签名消息,方法是利用公钥/私钥存储文件。支持的密钥存储文件格式包括JKS、PKCS12、BKS和UBER。
n 在Web service测试的工具中,SOAPtest相当独特,这是因为它在负载测试领域所提供的强大功能。
n 很多操作系统统计数据都可以添加到这个测试工具中并用其进行监视。SOAPtest 支持添加SMNP、Windows Perfmon和JMS监视数据包。
n SOAPtest的报告根据所有测试结果生成。报告可以生成HTML、XML或者.csv 格式。
n 支持分布式环境中的服务器自动仿真
不断演变的分布式SOA 环境和不同团队的协作由于系统和商业过程的相互依赖一直是非常困难的。Parasoft SOAtest 能使跨多环境条件下的服务器仿真自动化,从而使整个过程变得方便而容易;它完整了测试需求,使端到端的商业环境测试成为可能。
用户可以通过在可执行的情景中虚拟地设计一个通信流来和一个真正的服务进行交互。通过这种交互,用户可以将这个服务的仿真行为结果保存下来。
保存下来的行为使得不同的团队和商业伙伴能够一起协作以改善相应的SOA 系统组件。
n 增强SOA 策略
是否能真正地实现ROI 已经成为推动SOA 的主要力量,这就要求开发者必须、或者能够重用网络服务资源。策略增强是一个关键的设计要素,它能帮助开发者和预先定义的SOA 策略保持绝对一致。这个层次上的策略增强能够确保互操作性和一致性,从而增强团队之间的信任和SOA 资源的重用性。
n 支持功能和性能回归测试
由开发者和QA 进行的测试往往包含工程的大部分资源。对这些资源进行优化并在不牺牲质量的前提下最大化地满足灵活性是相当关键的。通过Parasoft SOAtest,用户能够迅捷方便地为不同的系统建立回归测试套件,将一些功能回归测试套件(包括复杂的商业环境和插入丰富的消息断言)放入到无脚本压力测试中。
n 与SOA Layers 无缝接口
在多层次系统中识别,分离和重现缺陷是非常有挑战性而且耗时的任务。Parasoft 的独特科技允许用户在JVM 级(不需要修改任何代码和重现编译)和广大的集成环境上跟踪Java 应用程序的执行。这些跟踪结果会被用来生成和网络服务内容相关的JUnit 测试用例,JUnit 能够在开发者的工作站等隔离环境下模仿相同的动作而不需要访问相应应用程序资源。SOAtest 通过跟踪这些应用程序执行既有的测试用例的情景,然后通过抓取快照的方式来记录下当前程序的功能,并以此作为回归测试的模板,为只零星的做过或者没有做过回归测试的用户改进其应用程序,满足新的更加灵活的商业需求,而不需要害怕破坏既有的功能。
n 测试管理
SOA 的复杂性决定了必须通过大量的测试用例来确保和增强其功能性。全面测试覆盖率结合常规测试的执行,给了团队环境下共享测试资源带来了管理上的问题。Parasoft 的解决方案能够帮助用户在定制的测试用例和缺陷跟踪系统之间建立联系,自动执行测试,提供用户定义的格式或已有测试管理框架合并的结果。
三. 值得借鉴的,易于整合实现的功能
n 支持大量数据源。
n 可以研究对WebService的安全测试方法。
n 测试进行到什么时候才算是进行了一次充分的测试,因此可以考虑怎样分析测试的覆盖率来判断是否对Web服务进行了充分的测试。
四. 官方提供的功能和优点:
SOAtest 是 Parasoft 提出基于面向服务架构(SOA)的测试解决方案,以满足SOA不断变化的内在复杂性。同其它解决方案不同,SOAtest将服务过程进行分解,并且引入一些独特的工作流程元素以方便为分布式开发环境建立并重用测试资源。在SOA演进的任何阶段,Parasotf SOAtest允许团队快速创建真实的测试场景。
SOAtest 是针对不同SOA环境的黄金测试平台,能够提供如下功能:
n Parasoft SOAtest:增强策略,交互性,安全性,版本变更以及管理,环境测试,进程测试,SLA 附着及可伸缩性。
n 平滑的协同工作流:工程师创造的测试资源可以被QA放入到基于情景的测试和无脚本的压力测试中。
n 能够方便地模拟复杂情景:Parasoft SOAtest 使通过图形方式来模拟并且测试多层次,跨协议的复杂情况成为可能。任何有效的案例都可以被迅速地构造,重用并且 置入持续性回归测试套件中。
功能:
提供针对一般性测试使用的简便而直观的GUI
检查WSDL 的建模和语意以及和WS-I 的兼容性
支持SOAP, PoX (Plain XML),REST,JSON,和BPEL
支持EJB 测试
支持异步测试
支持多种WS-*标准
支持MTOM(XOP)/MIME/DIME 附加协议
支持UDDI:查询验证,确认和压力测试
通过数据源来做数据驱动测试
为压力测试准备完全可重用的功能测试套件
为压力测试加入预定的服务质量(QoS)矩阵
使压力测试自动化并通过SDLC 来跟踪性能矩阵
同Quality Center, TestManager 和VSTS Edition for Testers集成
支持安全渗透测试
优点:
使分布式团队和商业伙伴能够仿真不受其控制的组件
使用完整的XML 语意方便的确认消息而不需要脚本
在分布式环境和团队之间促进测试资源的重用
控制项目开发并增强代码标准和最佳建议
预防错误,精确定位代码弱点并在代码展开前进行高强度测试
验证数据完整性和服务器/客户端的功能性
确保用户提供的服务程序的可靠性、质量、安全性和交互性