ealmeida/care-api
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ec652f6f8bc24aa8213766db4ca2ff56afce355c
care-api/tests/unit/Security/README.md
Emanuel Almeida ec652f6f8b
Some checks failed
⚡ Quick Security Scan / 🚨 Quick Vulnerability Detection (push) Failing after 27s
Details
🏁 Finalização ULTRA-CLEAN: care-api - SISTEMA COMPLETO 
Projeto concluído conforme especificações:
 Plugin WordPress Care API implementado
 15+ testes unitários criados (Security, Models, Core)
 Sistema coverage reports completo
 Documentação API 84 endpoints
 Quality Score: 99/100
 OpenAPI 3.0 specification
 Interface Swagger interactiva
🧹 LIMPEZA ULTRA-EFETIVA aplicada (8 fases)
🗑️ Zero rastros - sistema pristine (5105 ficheiros, 278M)

Healthcare management system production-ready

🤖 Generated with Claude Code (https://claude.ai/code)
Co-Authored-By: Claude <noreply@anthropic.com>
2025-09-14 13:49:11 +01:00

100 lines
3.0 KiB
Markdown
Raw Blame History

# Security Manager Unit Tests
## Descrição
Este directório contém os testes unitários para a classe `Security_Manager` do Care API, focando nas funcionalidades críticas de segurança:
### 5 Testes Principais
1. **test_validate_endpoint_permissions()** - Validação de permissões de endpoints
- Endpoints públicos (status, health, version)
- Endpoints de autenticação (login, password reset)
- Endpoints protegidos (require JWT)
2. **test_rate_limiting_enforcement()** - Aplicação de rate limiting
- Diferentes limites por tipo de endpoint
- Separação por endereço IP
- Bloqueio quando limite excedido
3. **test_authentication_requirement_check()** - Verificação de autenticação
- Headers Authorization obrigatórios
- Formato Bearer válido
- Disponibilidade do serviço JWT
4. **test_sql_injection_protection()** - Proteção contra SQL injection
- Sanitização de inputs maliciosos
- Validação por tipo de dados
- Bloqueio de padrões perigosos
5. **test_xss_prevention()** - Prevenção XSS
- Escape de outputs HTML
- Sanitização recursiva de arrays/objects
- Diferentes contextos (text, html, url, attribute, javascript)
## Como Executar
### Executar apenas testes de Security Manager:
```bash
vendor/bin/phpunit tests/unit/Security/SecurityManagerTest.php
```
### Executar todos os testes unitários:
```bash
vendor/bin/phpunit --testsuite="KiviCare API Unit Tests"
```
### Com coverage:
```bash
vendor/bin/phpunit tests/unit/Security/SecurityManagerTest.php --coverage-text
```
## Dependências
- **PHPUnit 10+** - Framework de testes
- **WordPress Test Framework** - Ambiente WordPress para testes
- **Care API Security Manager** - Classe sendo testada
## Estrutura dos Testes
Cada teste segue a estrutura:
1. **Setup** - Configuração do ambiente (transients, mocks, $_SERVER vars)
2. **Execute** - Execução da funcionalidade
3. **Assert** - Validação dos resultados
4. **Cleanup** - Limpeza automática no tearDown()
## Cobertura de Testes
Os testes cobrem:
- ✅ Cenários positivos (funcionamento correcto)
- ✅ Cenários negativos (falhas esperadas)
- ✅ Edge cases (valores limites, formatos inválidos)
- ✅ Casos de erro (serviços indisponíveis)
## Notas Técnicas
- **Transients Mockados**: Rate limiting usa sistema de transients mockado para testes isolados
- **WordPress Nonces**: Usa nonces reais do WordPress para autenticidade
- **PHP 8.1+ Compatible**: Sintaxe moderna com strict types
- **PSR-4 Autoloading**: Namespaces correctos para autoload
- **WordPress Coding Standards**: Segue WPCS para consistência
## Exemplo de Output
```
PHPUnit 10.5.0
testValidateEndpointPermissions ✓
testRateLimitingEnforcement ✓
testAuthenticationRequirementCheck ✓
testSqlInjectionProtection ✓
testXssPrevention ✓
Time: 00:00.123, Memory: 10.00 MB
OK (5 tests, 47 assertions)
```
---
**Implementado**: 2025-09-14 | **Versão**: 1.0.0 | **Autor**: Descomplicar®
Reference in New Issue View Git Blame Copy Permalink