business-logic-testing

Umiejętność do profesjonalnego testowania luk w logice biznesowej. Nauczysz się identyfikować i wykorzystywać błędy w procesach biznesowych: omijanie kroków walidacji, manipulacja cenami i ilościami, ataki czasowe oraz zmianę stanów zamówień. Zawiera konkretne metody testowania przepływów rejestracji, zakupów i wypłat, wraz z technikami parametryzacji i testów współbieżności.

1. Zidentyfikuj przepływ biznesowy aplikacji, którą testujesz — zacznij od procesów rejestracji, zakupów lub wypłat, aby znaleźć krytyczne kroki walidacji.
2. Przetestuj omijanie kroków poprzez bezpośredni dostęp do ostatniego etapu procesu, zmianę kolejności kroków lub powtórzenie etapów — sprawdź, czy aplikacja wymusza sekwencję.
3. Manipuluj parametrami w żądaniach API: zmień ceny na wartości ujemne lub minimalne (np. 0.01 zamiast 100.00), wprowadź ujemne ilości produktów, spróbuj przekroczyć limity ilościowe — obserwuj, czy backend waliduje dane.
4. Wykonaj testy współbieżności poprzez wysłanie wielu żądań jednocześnie do tego samego endpointu (np. 10 żądań zakupu w tym samym czasie) — sprawdź, czy system obchodzi limity jednorazowych transakcji.
5. Zmień stany zamówień bezpośrednio przez API — spróbuj przywrócić zamówienie z statusu "ukończone" do "oczekujące na płatność" lub manipuluj innymi polami stanu — zweryfikuj, czy backend sprawdza uprawnienia i logikę przejść stanów.
6. Testuj nadużycia kuponów: spróbuj użyć tego samego kodu rabatowego wielokrotnie, zastosuj wygasłe kupony lub nieaktywne promocje — sprawdź, czy system śledzi użycie i daty ważności.