«Оркестр» из API:
анализ и тестирование
бизнес-процессов
анализ и тестирование
бизнес-процессов
Проблематика
Современные цифровые сервисы — от оформления кредита до покупки в один клик — реализуются через сложные цепочки вызовов API, объединённые в единый бизнес-процесс. Однако их тестирование остаётся болезненной зоной:
• Тестировщики вынуждены писать кастомные скрипты для множества сценариев.
• Изменение одного эндпоинта может нарушить всю цепочку, но это сложно выявить вовремя вручную.
• Отсутствует визуальное и семантическое понимание процесса — кто вызывает кого, какие данные передаются, где возможны сбои.
• Генерация реалистичных тестовых данных требует глубокого знания домена и часто делается вручную.
Всё это приводит к ошибкам в продакшене, снижению доверия пользователей и увеличению стоимости поддержки.
• Тестировщики вынуждены писать кастомные скрипты для множества сценариев.
• Изменение одного эндпоинта может нарушить всю цепочку, но это сложно выявить вовремя вручную.
• Отсутствует визуальное и семантическое понимание процесса — кто вызывает кого, какие данные передаются, где возможны сбои.
• Генерация реалистичных тестовых данных требует глубокого знания домена и часто делается вручную.
Всё это приводит к ошибкам в продакшене, снижению доверия пользователей и увеличению стоимости поддержки.
Образ решения
Ваша задача — создать веб-приложение на Java 17+, которое покрывает сложные бизнес-процессы надёжными автоматизированнымитестами с использованием искусственного интеллекта.
Решение должно принимать на вход:
• OpenAPI/Swagger-спецификации отдельных сервисов.
• BPMN-диаграмму (или аналогичную нотацию), описывающую последовательность шагов бизнес-процесса и задействованные API.
На основе этих артефактов система:
• Анализирует текстовые описания эндпоинтов и BPMN-элементов с помощью NLP, чтобы выявить несогласованности, отсутствие валидации или потенциальные точки отказа.
• Автоматически создает набор исполняемых тестовых сценариев.
• Генерирует осмысленные тестовые данные с помощью ИИ, учитывая зависимости между шагами (например, ID заказа из шага 1 используется в шаге 4).
• Выполняет сквозной прогон цепочки и фиксирует ошибки: таймауты, неверные статусы, нарушение контракта, неожиданные данные.
• Визуализирует процесс с возможностью просмотра логов, payload’ов и результатов на каждом шаге.
Главное — решение должно быть удобным в первую очередь для тестировщиков и аналитиков, а не только для разработчиков.
Решение должно принимать на вход:
• OpenAPI/Swagger-спецификации отдельных сервисов.
• BPMN-диаграмму (или аналогичную нотацию), описывающую последовательность шагов бизнес-процесса и задействованные API.
На основе этих артефактов система:
• Анализирует текстовые описания эндпоинтов и BPMN-элементов с помощью NLP, чтобы выявить несогласованности, отсутствие валидации или потенциальные точки отказа.
• Автоматически создает набор исполняемых тестовых сценариев.
• Генерирует осмысленные тестовые данные с помощью ИИ, учитывая зависимости между шагами (например, ID заказа из шага 1 используется в шаге 4).
• Выполняет сквозной прогон цепочки и фиксирует ошибки: таймауты, неверные статусы, нарушение контракта, неожиданные данные.
• Визуализирует процесс с возможностью просмотра логов, payload’ов и результатов на каждом шаге.
Главное — решение должно быть удобным в первую очередь для тестировщиков и аналитиков, а не только для разработчиков.
Функциональные требования
• Поддержка загрузки BPMN 2.0 (XML) и OpenAPI 3.0+.
• Автоматическое сопоставление BPMN-задач с API-эндпоинтами по метаданным или имени.
• Генерация тестовых данных с применением ИИ (на основе схем, описаний, контекста процесса).
• Сквозное выполнение цепочки вызовов с валидацией на каждом шаге.
• Визуальный интерфейс с возможностью просмотра диаграммы, запуска теста, анализа ошибок и экспорта отчёта.
• Автоматическое сопоставление BPMN-задач с API-эндпоинтами по метаданным или имени.
• Генерация тестовых данных с применением ИИ (на основе схем, описаний, контекста процесса).
• Сквозное выполнение цепочки вызовов с валидацией на каждом шаге.
• Визуальный интерфейс с возможностью просмотра диаграммы, запуска теста, анализа ошибок и экспорта отчёта.
Нефункциональные требования
• Веб-интерфейс — реактивный, интуитивный, без строгой необходимости писать код.
• Время генерации и выполнения теста для процесса из 10 шагов — не более 3 минут.
• Все данные обрабатываются локально, без передачи на внешние серверы.
• Время генерации и выполнения теста для процесса из 10 шагов — не более 3 минут.
• Все данные обрабатываются локально, без передачи на внешние серверы.
Ограничения
• Обязательное использование языка Java версии 17+.
• Решение должно быть веб-приложением — CLI, плагины IDE или CI/CD-интеграции не принимаются.
• Допускается использование только публичных или локальных ИИ-моделей (без обращений к закрытым API вроде GPT-5).
• Поддержка только RESTful API; gRPC, GraphQL и SOAP — вне рамок задачи.
• Решение должно быть веб-приложением — CLI, плагины IDE или CI/CD-интеграции не принимаются.
• Допускается использование только публичных или локальных ИИ-моделей (без обращений к закрытым API вроде GPT-5).
• Поддержка только RESTful API; gRPC, GraphQL и SOAP — вне рамок задачи.
Дополнительные материалы
В первую очередь, нам интересно будет рассмотреть решения участников, реализованные через взаимодействие с ГОСТ-шлюзом. Информацию об этом вы можете получить здесь.
Участникам предоставляются следующие ресурсы:
• Стандарты и спецификации
ㅤOWASP API Security Top 10 2023
ㅤOpenAPI Specification 3.1
ㅤBPMN 2.0 (OMG)
• Условные примеры бизнес-процессов
ㅤ«Покупка в один клик»: проверка корзины → резервирование → оплата → уведомление
ㅤ«Оформление кредита»: скоринг → документы → подписание → выдача
ㅤСсылка на примеры bpmn-файлов и sequence-диаграмм
• Порядок подключения и тестирования на стендах Open API
Процесс подключения к Open API платформе
Sandbox OpenAPI-платформы (пароль 321)
• Технологический стек (Java-ориентированный, для вдохновения)
ㅤFlowable — BPMN-движок на Java
ㅤSwagger Parser — парсинг OpenAPI
ㅤONNX Runtime for Java — запуск локальных ИИ-моделей
ㅤZAP Java API — для расширенной валидации безопасности (опционально)
Участникам предоставляются следующие ресурсы:
• Стандарты и спецификации
ㅤOWASP API Security Top 10 2023
ㅤOpenAPI Specification 3.1
ㅤBPMN 2.0 (OMG)
• Условные примеры бизнес-процессов
ㅤ«Покупка в один клик»: проверка корзины → резервирование → оплата → уведомление
ㅤ«Оформление кредита»: скоринг → документы → подписание → выдача
ㅤСсылка на примеры bpmn-файлов и sequence-диаграмм
• Порядок подключения и тестирования на стендах Open API
Процесс подключения к Open API платформе
Sandbox OpenAPI-платформы (пароль 321)
• Технологический стек (Java-ориентированный, для вдохновения)
ㅤFlowable — BPMN-движок на Java
ㅤSwagger Parser — парсинг OpenAPI
ㅤONNX Runtime for Java — запуск локальных ИИ-моделей
ㅤZAP Java API — для расширенной валидации безопасности (опционально)
Формат загрузки решений
Загрузите решение на платформу хакатона не позднее 9 ноября 22:00 МСК в следующем виде:
1. Ссылка на выгруженный проект из VCS в формате .zip*
2. Ссылка на открытый репозиторий VCS*
3. Ссылка на видео-демо работы проекта (видео, показывающее процесс работы вашего решения, с комментариями или без них, не длиннее 2 минут) (при наличии).
4. Ссылка на презентацию проекта (формат .pdf).*
В качестве облачного сервиса используйте Яндекс Диск
*обязательно для загрузки
1. Ссылка на выгруженный проект из VCS в формате .zip*
2. Ссылка на открытый репозиторий VCS*
3. Ссылка на видео-демо работы проекта (видео, показывающее процесс работы вашего решения, с комментариями или без них, не длиннее 2 минут) (при наличии).
4. Ссылка на презентацию проекта (формат .pdf).*
В качестве облачного сервиса используйте Яндекс Диск
*обязательно для загрузки
Критерии оценки
Оценка решений на каждом этапе проводится независимо от предыдущего этапа. При переходе команды на каждый следующий этап – полуфинал, финал – оценки не суммируются. Команды могут дорабатывать свое решение из этапа в этап.
Первый этап
Бизнес критерии
• Решение ориентировано на тестирование многошаговых бизнес-процессов, а не отдельных эндпоинтов
• Поддержка как BPMN, так и sequence-диаграмм (UML/Swimlane) в качестве входного артефакта
Технические критерии
• Генерация структурированного отчёта по результатам тестирования с рекомендациями по сценариям, данным и выявленным ошибкам
• Корректная обработка цепочек вызовов: передача данных между шагами, валидация контрактов, обработка ошибок
• Реализация ИИ-компонентов для генерации тестовых данных и/или анализа спецификаций
Второй этап
Бизнес критерии
• Решение демонстрирует реальную пользу для тестировщиков или аналитиков: сокращение ручной работы, упрощение описания сценариев, повышение покрытия тестами
• Возможность выгрузки отчетов тестирования
• Есть каталог сценариев/сиквенсов/api
• Есть каталог тестовых данных
Технические критерии
• Демонстрация архитектуры решения: модульность, обработка BPMN/sequence, интеграция ИИ, визуализация
• Демонстрация работы на ключевых кейсах: запуск цепочки, генерация данных, выполнение, отчёт
• Отсутствие хардкода
• Используются технологии/яп/инструменты только из тех стека
• Используются opensource/самописные решения
Критерии по выступлению
• Соблюдение единого стиля оформления
• Соблюдение принципов структурности
• Тема решения раскрыта полностью
• Инновационность или творческий подход
• Ответы на вопросы: лаконичность, аргументированность, корректность
Третий этап
• Финальный этап оценки предполагает дополнительную всестороннюю оценку решений по критериям первого и второго этапов.
Бизнес критерии
• Решение ориентировано на тестирование многошаговых бизнес-процессов, а не отдельных эндпоинтов
• Поддержка как BPMN, так и sequence-диаграмм (UML/Swimlane) в качестве входного артефакта
Технические критерии
• Генерация структурированного отчёта по результатам тестирования с рекомендациями по сценариям, данным и выявленным ошибкам
• Корректная обработка цепочек вызовов: передача данных между шагами, валидация контрактов, обработка ошибок
• Реализация ИИ-компонентов для генерации тестовых данных и/или анализа спецификаций
Второй этап
Бизнес критерии
• Решение демонстрирует реальную пользу для тестировщиков или аналитиков: сокращение ручной работы, упрощение описания сценариев, повышение покрытия тестами
• Возможность выгрузки отчетов тестирования
• Есть каталог сценариев/сиквенсов/api
• Есть каталог тестовых данных
Технические критерии
• Демонстрация архитектуры решения: модульность, обработка BPMN/sequence, интеграция ИИ, визуализация
• Демонстрация работы на ключевых кейсах: запуск цепочки, генерация данных, выполнение, отчёт
• Отсутствие хардкода
• Используются технологии/яп/инструменты только из тех стека
• Используются opensource/самописные решения
Критерии по выступлению
• Соблюдение единого стиля оформления
• Соблюдение принципов структурности
• Тема решения раскрыта полностью
• Инновационность или творческий подход
• Ответы на вопросы: лаконичность, аргументированность, корректность
Третий этап
• Финальный этап оценки предполагает дополнительную всестороннюю оценку решений по критериям первого и второго этапов.
Чат в telegram
ask@pgenesis.ru
Почта
Оператор хакатона
Все права защищены ©
