在《实用SOA测试指南：挑战和路线图》中，我们介绍了SOA测试中所面临的挑战和SOA测试路线图。《实用SOA测试指南：测试流程起始步骤》介绍了要正确的实施SOA测试需要哪些东西。

　　下面我们将谈及SOA测试流程的一些其它方面：

　　1、安全要求：使用安全测试工具及相匹配的用于灰盒和黑盒测试的流程。 记住要使用渗透测试工具，并留意那些常见的故障，比如代码注入（脚本语音）和拒绝服务攻击。在一些应用架构中，服务的安全性测试非常重要以找出整个安全链中的薄弱环节。

　　2、性能：服务和流程模型可能会成为性能的障碍。有时候，即使底层基础设施比如ESB的补丁也会影响到性能。其它可能的性能瓶颈包括数据转换的服务（尤其是外部的转换容器）和消费应用会同步调用的服务（尤其是性能要求特别关键的场合，甚至于要避开ESB）。

　　3、确保治理合规的要求：治理方面的要求包括要确保政策的合规，比如支付卡行业与数据安全标准PCI－DSS（安全性标准）或WEB服务互操作工业协会基本规范WS-I Basic Profile（互操作标准）。你最好的选择是为这些需要而使用一个模式验证工具，并完全利用你的ESB和版本库厂商的产品栈。你的SOA测试工具也要支持这些需求。

　　SOA测试自动化流程

　　SOA测试最大的投资回报率来自于自动化测试带来的好处。这是由于回归测试对于本质上敏捷并且日益变化的SOA领域是非常重要的。你对工具的选择取决于你的需要。从简单的开源工具到最先进的商业产品，这些需要都有所不同。然后，你采用的方法几乎是相同的，如下所示：

　　图3是SOA自动测试的简化图（不包括测试数据管理，使用用户界面自动化的端到端测试，等等），它几乎适用于每个常见的SOA系统。其主要的步骤是：

　　1、测试人员使用一个自动化工具来调用服务，或者向一个代理发布和订阅服务。服务可以是REST，POX，JSON，SOAP，可以通过多个传输协议－比如HTTP，FTP，JMS－来提供。代理机制在大多数情况下由IBM，TIBCO或其它厂商生产的ESB提供。

　　2、测试人员使用多种验证技术。内容的辨识可以通过正则表达式，XPath语言，以及定制的脚本（Java）。规则的验证包括从简单的算术（小于，大于，等于）到定制的复杂Java编程。

　　3、测试人员有多种参数化的方法可供选择。

　　4、测试用来组织成为回归测试套件。

　　5、测试套件可以按计划时间执行，也可以由版本库的变更触发执行。

　　6、非功能性需求能够起重要作用，因为大多数测试工具都能够将功能测试组织到性能测试套件中。一些工具同时也包含了安全测试功能。

　　结论

　　显然，SOA测试给我们带来了改进的测试方法以及新一代的专业化工具。SOA测试人员现在需要学习更大范围的流程、工具、扩展他们的技能以涵盖更宽的实践活动。这其中包括用户界面自动化、测试数据管理、服务可视化、安全性以及性能。对于QA部门来说，SOA实施的成功来自于利用精深的专业知识去选择正确的工具和支持流程。这确保了推出的新一代系统能够实现其满足商业用户期望的愿景。