🚀 ম্যানুয়াল API টেস্টিং – লাগবে না কোনো টুল 🔍
API টেস্টিং মানেই কি শুধু Postman, Insomnia, বা অন্য টুল? 🤔 না!
সঠিক কৌশল জানলে কোনো টুল ছাড়াই API-র নিরাপত্তা, কার্যকারিতা ও কর্মক্ষমতা পরীক্ষা করতে পারবেন।
এখানে থাকছে ১০টি দরকারি ম্যানুয়াল API টেস্টিং টেকনিক, যা আপনাকে একজন দক্ষ API টেস্টার বানাতে সাহায্য করবে! 🔥
1️⃣ API রেসপন্স ভ্যালিডেশন ✅
API টেস্টিংয়ের প্রথম ধাপ হলো রেসপন্স ভ্যালিডেশন। এটি নিশ্চিত করে যে API সঠিকভাবে কাজ করছে এবং সঠিক ডাটা ফেরত দিচ্ছে।
✅ কী চেক করবেন?
- স্ট্যাটাস কোড: API থেকে সঠিক স্ট্যাটাস কোড (যেমন: 200, 201, 400, 401, 403, 500) আসছে কিনা চেক করুন।
- Content-Type: রেসপন্সে `Content-Type: application/json` সঠিকভাবে সেট করা আছে কিনা দেখুন।
- ডাটা সঠিকতা: JSON ফিল্ডে `id`, `name`, `status` ইত্যাদি ডাটা সঠিকভাবে আসছে কিনা যাচাই করুন।
🛠️ কীভাবে চেক করবেন?
- Chrome DevTools → Network Tab: এখানে API রেসপন্স দেখুন।
- Browser Address Bar: সরাসরি API URL দিয়ে GET রিকোয়েস্ট পাঠান এবং রেসপন্স চেক করুন।
2️⃣ GET vs POST মেথড চেক করুন 🔄
API-র মেথড সঠিকভাবে কাজ করছে কিনা তা যাচাই করা গুরুত্বপূর্ণ।
✅ কী চেক করবেন?
- POST API: যে API-তে ডাটা সংরক্ষণ করা হয়, সেটা GET-এ এক্সপোজ হচ্ছে কিনা দেখুন।
- GET API: GET API-তে ডাটা মডিফাই করা সম্ভব কিনা পরীক্ষা করুন। যদি সম্ভব হয়, তাহলে এটি একটি Security Issue!
3️⃣ Authentication & Authorization টেস্ট করুন 🔑
API-র নিরাপত্তা নিশ্চিত করতে Authentication ও Authorization সঠিকভাবে কাজ করছে কিনা তা যাচাই করুন।
✅ কী চেক করবেন?
- JWT Token, OAuth, API Key: এই পদ্ধতিগুলো সঠিকভাবে ব্যবহার হচ্ছে কিনা চেক করুন।
- লগইন ছাড়া API অ্যাক্সেস: লগইন ছাড়া API অ্যাক্সেস করা যায় কিনা চেক করুন।
- Admin API: নরমাল ইউজার দিয়ে Admin API কল করলে কোনো রেসপন্স আসে কিনা দেখুন।
4️⃣ Query Parameter Manipulation করুন 🔄
Query Parameter ম্যানিপুলেশন করে API-র নিরাপত্তা ও কার্যকারিতা যাচাই করুন।
✅ কী চেক করবেন?
- ID পরিবর্তন: URL-এ `?id=1` পরিবর্তন করে `?id=9999` দিয়ে দেখুন অন্যের ডাটা দেখা যায় কিনা।
- Limit পরিবর্তন: `limit=10` পরিবর্তন করে `limit=1000` দিলে সার্ভার অতিরিক্ত ডাটা পাঠায় কিনা চেক করুন।
- User ID পরিবর্তন: `user_id=123` বদলে `user_id=124` দিলে অন্য ইউজারের তথ্য আসে কিনা দেখুন।
5️⃣ Invalid Input দিয়ে API ব্রেক করুন🛑
ভুল ইনপুট দিয়ে API-র আচরণ যাচাই করুন।
✅ কী চেক করবেন?
- ভুল ID: `id=-1`, `id=abcd`, `id=null` দিয়ে API-তে Unexpected Behavior আসে কিনা চেক করুন।
- SQL Injection: ফিল্ডে SQL Injection চেষ্টা করুন: `name='); DROP TABLE users;--`
- ভুল ফরম্যাট: `email=@invalid` বা `phone=123` দিয়ে ইনপুট ভেরিফিকেশন ঠিকঠাক কাজ করছে কিনা দেখুন।
6️⃣ Header Manipulation টেস্ট করুন 🔍
API রিকোয়েস্টে হেডার ম্যানিপুলেশন করে সার্ভারের আচরণ যাচাই করুন।
✅ কী চেক করবেন?
- Content-Type পরিবর্তন: `Content-Type: application/xml` পাঠিয়ে দেখুন JSON API কীভাবে রেসপন্স দেয়।
- Custom Header যোগ: `X-Forwarded-For: 127.0.0.1` যোগ করে সার্ভার কীভাবে আচরণ করে দেখুন।
7️⃣ Broken Access Control খুঁজুন 🚪
API-তে Broken Access Control আছে কিনা তা যাচাই করুন।
✅ কী চেক করবেন?
- নরমাল ইউজার দিয়ে Admin API কল: `/admin/users`, `/config` ইত্যাদি API কল করুন।
- Authorization টোকেন বাদ দিয়ে API অ্যাক্সেস: Authorization টোকেন বাদ দিয়ে API-তে Unauthorized Access পাওয়া যায় কিনা দেখুন।
- লগইন ছাড়া API এক্সপোজ: লগইন করা ছাড়া API এক্সপোজ হয় কিনা চেক করুন।
8️⃣ Rate Limiting টেস্ট করুন 🚦
API-তে Rate Limiting সঠিকভাবে কাজ করছে কিনা তা যাচাই করুন।
✅ কী চেক করবেন?
- একসাথে 100+ API রিকোয়েস্ট: একসাথে অনেকগুলো রিকোয়েস্ট পাঠিয়ে সার্ভার ব্লক করে কিনা চেক করুন।
- Brute Force Attack Protection: অনেকবার ভুল পাসওয়ার্ড দিলে একাউন্ট ব্লক হয় কিনা দেখুন।
- Login API-তে রেট লিমিটিং: Login API-তে রেট লিমিটিং কাজ করছে কিনা দেখুন।
9️⃣ Error Handling & Security Headers টেস্ট করুন 🔥
API-র Error Handling ও Security Headers সঠিকভাবে কাজ করছে কিনা তা যাচাই করুন।
✅ কী চেক করবেন?
- 500 Internal Server Error: 500 Error আসলে ডিবাগ ইনফরমেশন এক্সপোজ হচ্ছে কিনা দেখুন।
- Security Headers: `CORS`, `CSP`, `X-Frame-Options` ইত্যাদি Security Headers সঠিকভাবে সেট করা আছে কিনা চেক করুন।
- Stack Trace বা SQL Errors: Stack Trace, SQL Errors বা Server Paths এক্সপোজ হচ্ছে কিনা দেখুন।
🔟 API Performance টেস্ট করুন 🚀
API-র পারফরম্যান্স যাচাই করুন।
✅ কী চেক করবেন?
- রেসপন্স টাইম: Chrome DevTools → Network Tab-এ API রেসপন্স টাইম (ms) চেক করুন।
- Slow Network: 3G বা Slow WiFi-তে API কেমন পারফর্ম করে দেখুন।
- লোড টেস্ট: একই রিকোয়েস্ট বারবার পাঠালে সার্ভারের লোড কেমন হয় তা পর্যবেক্ষণ করুন।
📌 ম্যানুয়াল API টেস্টিংয়ের জন্য দরকারি টুলস
- Chrome DevTools (F12 → Network, Application, Console): API রেসপন্স বিশ্লেষণ করুন।
- Browser Address Bar: GET API-র রেসপন্স টেস্ট করুন।
- Command Line (cURL / PowerShell / Postman Console): API কলের জন্য ব্যবহার করুন।
Bonus Tip: API টেস্টিং শেখার জন্য OpenAPI, Swagger, বা REST API ফ্রেমওয়ার্ক ব্যবহার করুন!
⏳ টেস্টিং সহজ করুন!
👉 Bug Matrix 🐞 – SQA Testing Tools Hub ফ্রি এক্সটেনশন
🔗 For Google Chrome Install Now : Bug Matrix 🐞 – SQA Testing Tools Hub - Chrome Web Store
🔗 For Mozilla Firefox Install Now : Bug Matrix🐞 SQA Tools – Get this Extension for 🦊 Firefox (en-US)
#APITesting #ManualTesting #SecurityTesting #BugBounty #QA #SQA #APITesting #ManualTesting #SecurityTesting #BugBounty #QA #SQA #APISecurity #PerformanceTesting #ErrorHandling #RateLimiting #Authentication #Authorization #APITools #TestingTips #DevTools #ChromeDevTools #RESTAPI #JSON #APIDevelopment #QualityAssurance