מדריך מעשי ומעמיק לעבודה עם Postman בבדיקות תוכנה

פורסם ע"יdinraפורסם בUncategorizedתגים: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

מה זה Postman ולמה QA חייב להכיר אותו?

Postman הוא כלי לבדיקות API שמאפשר:

  • לשלוח בקשות לשרת (GET / POST / PUT / DELETE)
  • לבדוק תגובות (Response)
  • לאמת לוגיקה, הרשאות, ולידציות
  • לכתוב בדיקות אוטומטיות ב-JavaScript
  • להריץ תרחישי בדיקה מורכבים ללא UI

📌 בשורה התחתונה:
אם המערכת בנויה על API – מי שלא יודע Postman, עובד “בעיניים קשורות”.

הבסיס: מושגי חובה לפני שמתחילים

HTTP Methods (חובה לדעת)

Methodשימוש
GETשליפת מידע
POSTיצירת מידע חדש
PUTעדכון מלא
PATCHעדכון חלקי
DELETEמחיקה

Status Codes חשובים ל-QA

  • 200 OK – הצלחה
  • 201 Created – נוצר בהצלחה
  • 400 Bad Request – בעיית ולידציה
  • 401 Unauthorized – אין הזדהות
  • 403 Forbidden – אין הרשאה
  • 404 Not Found – משאב לא קיים
  • 500 Internal Server Error – בעיית שרת

עבודה נכונה עם Postman – שלב אחרי שלב

1️⃣ יצירת Collection

  • פותחים Collection חדשה
  • נותנים שם לפי המערכת (למשל: User Management API)
  • כל Collection = מודול במערכת

💡 QA טוב תמיד עובד עם Collections מסודרים.

2️⃣ בניית Request ראשון (GET)

דוגמה:

GET https://api.example.com/users

בודקים:

  • סטטוס קוד
  • מבנה JSON
  • שדות חובה
  • מערך ריק / מערך מלא
  • ביצועים (Response Time)

📋 שאלות QA:

  • מה קורה כשאין משתמשים?
  • האם מוחזרים שדות רגישים?
  • האם הסדר והטייפים תקינים?

3️⃣ בדיקת POST – יצירת אובייקט

POST /users

Body (JSON):

{
  "name": "Avi",
  "email": "avi@test.com",
  "password": "123456"
}

בדיקות חשובות:

  • שדות חובה חסרים
  • ערכים ריקים
  • אורך שדה
  • ערכים כפולים
  • תווים אסורים
  • SQL / XSS

🎯 זה המקום שבו QA מייצר ערך אמיתי.

עבודה עם Variables (מאסט!)

Environment Variables

לדוגמה:

  • {{baseUrl}}
  • {{token}}
  • {{userId}}

יתרונות:

  • מעבר בין DEV / QA / PROD
  • בדיקות דינמיות
  • פחות טעויות אנוש

Authentication – חובה לדעת

Bearer Token

Header:

Authorization: Bearer {{token}}

תרחישים לבדיקה:

  • בלי טוקן
  • טוקן לא תקין
  • טוקן שפג תוקף
  • משתמש בלי הרשאה

📌 בדיקות הרשאה = אחד המקומות הקריטיים ביותר.

כתיבת בדיקות אוטומטיות ב-Postman

בדיקת Status Code

pm.test("Status is 200", function () {
    pm.response.to.have.status(200);
});

בדיקת ערך ב-Response

pm.test("User name exists", function () {
    const jsonData = pm.response.json();
    pm.expect(jsonData.name).to.eql("Guy");
});

שמירת ערך למשתנה

pm.environment.set("userId", pm.response.json().id);

💡 ככה בונים תרחיש בדיקות מקצה לקצה.

תרחיש QA אמיתי (E2E)

  1. יצירת משתמש
  2. התחברות → קבלת token
  3. שליפת פרטי משתמש
  4. עדכון פרטים
  5. מחיקה
  6. ניסיון שליפה אחרי מחיקה ❌

✔️ זה בדיוק מה שמראיינים מחפשים.

Negative Testing – מה שמבדיל QA חזק

בדיקות שחובה לבצע:

  • ערכים null
  • סוג שדה שגוי
  • מספרים במקום מחרוזת
  • שליחה כפולה
  • עומס (הרבה בקשות רצוף)
  • ניסיון עקיפה של הרשאות

עבודה מקצועית בצוות

שיתוף Collections

  • Export / Import
  • עבודה עם Git
  • תיעוד בתוך Postman

דוקומנטציה

  • כל Request כולל:
    • מה הוא עושה
    • אילו בדיקות בוצעו
    • מה מצופה

טעויות נפוצות של בודקים

❌ בדיקה רק של 200
❌ אין Negative Tests
❌ לא בודקים הרשאות
❌ לא משתמשים ב-Variables
❌ אין תרחישים מקצה לקצה

איך להתקדם מכאן?

אם אתה:

חושש מ-AI → Postman + חשיבה = יתרון אנושי

בודק ידני → תלמד כתיבת בדיקות

QA אוטומציה → שלב Postman עם CI

לקרוא מאמרים זה נחמד אבל לא יביא אותך לתוצאה שאתה רוצה, בדיוק בשביל זה הכנו עבורך את הקורס הדיגיטלי המהיר, תוך שעתיים וחצי תלמד את תחום הבדיקות ידניות, תוכל להתחיל לעבוד מהבית דרך FIVERR או ולהתכונן נכון לראיונות עבודה שיעזרו לך לצלוח אותם. כנס כאן הקורס ממוקד בבדיקות תוכנה ידניות הנותן בסיס חזק לתחום.

קורס לבדיקות תוכנה מדויק

לעבוד מהבית כבודק תוכנה עם FIVERR >> לחץ כאן

לעבוד מהבית עם FIVERR

כתיבת תגובה