Creando mocks con Testify para commits

Clase 6 de 30 • Curso de Ciberseguridad para Desarrollo Web

Resumen

Crear software seguro empieza por poder probarlo bien. Aquí verás cómo usar mocks con Testify en Go para testear un repository de commits sin depender de una base de datos. La idea clave: más testabilidad, menos riesgos de seguridad, porque detectas bugs y brechas antes.

¿Por qué mocks mejoran la seguridad y el testeo en Go?

Los mocks simplifican las pruebas de integraciones como bases de datos. Al simular respuestas controladas:

Validas flujos felices y fallos de la BD con facilidad.
Haces assertions sobre llamadas y parámetros.
Aceleras el ciclo de feedback sin infra real.
Reduces riesgos: código más testeable = menos bugs y brechas.

La librería usada es Testify y su módulo de mock. Se instala con go get y se importa desde el repository de commits.

go get github.com/stretch/testify/mock

¿Cómo crear mocks con Testify/mock en el repository?

Partimos de una interfaz de commit en la carpeta "repository" y agregamos un archivo commits/mock.go. La estructura del mock implementa la interfaz para poder simular operaciones.

¿Qué estructura define el mock?

Creamos un paquete repository y una estructura mockCommit con un campo a mock.Mock que gestionará dependencias, llamadas y valores de retorno.

package repository

import (
    "context"
    "github.com/stretch/testify/mock"
    // importa los paquetes reales de tu proyecto:
    // "tu/modulo/entity"
)

type mockCommit struct {
    mock.Mock
}

¿Cómo se implementan los métodos con assertions y retornos?

Se copian los métodos de la interfaz commit y se agregan dos líneas por método: una para registrar la llamada y otra para el retorno. Así simulas éxitos y fallos de la BD.

// Simula: Insert(ctx, commit) error
func (m *mockCommit) Insert(ctx context.Context, c entity.Commit) error {
    args := m.Called(ctx, c) // assertions de parámetros.
    return args.Error(0)     // retorna el error en el índice 0.
}

// Simula: GetByEmail(ctx, email) (entity.Commit, error)
func (m *mockCommit) GetByEmail(ctx context.Context, email string) (entity.Commit, error) {
    args := m.Called(ctx, email)                 // assertions de parámetros.
    commit := args.Get(0).(entity.Commit)        // primer valor.
    return commit, args.Error(1)                 // segundo valor: error.
}

Con m.Called(...) validas que se invocó con los argumentos esperados.
Con args.Get(i) y args.Error(i) controlas los retornos.
Puedes simular fallos de BD devolviendo errores programados.

¿Cómo insertar un GitHub webhook en un commit testable?

Se implementa un método alto nivel para construir un entity.Commit desde un webhook de GitHub y delegar el guardado al repository. Recibe context, el repo de commits y el webhook desde models.

¿Qué datos del webhook construyen el commit?

A partir del repository.full_name y del head_commit del webhook se llenan campos clave. También se guarda el payload completo en un body y se setean createdAt y updatedAt con time.

package main

import (
    "context"
    "time"
    // "tu/modulo/models"
    // "tu/modulo/entity"
    // "tu/modulo/repository"
)

func InsertGitHubWebhook(
    ctx context.Context,
    repo repository.Commit,            // interfaz commit del repository.
    webhook models.GitHubWebhook,      // antes llamado pushEvent; se usa githubWebhook.
) error {
    createdTime := time.Now()

    c := entity.Commit{
        Repo:       webhook.Repository.FullName,
        CommitID:   webhook.HeadCommit.ID,
        Message:    webhook.HeadCommit.Message,
        Author:     webhook.HeadCommit.Author.Username,
        Email:      webhook.HeadCommit.Author.Email,
        Body:       string(webhook.Body), // payload completo como string.
        CreatedAt:  createdTime,
        UpdatedAt:  createdTime,
    }

    return repo.Insert(ctx, c)
}

No se asigna ID: lo autogenera la capa de datos.
Se captura FullName, ID, Message, Username y Email desde el head_commit.
Body guarda el payload completo del webhook como cadena.
CreatedAt y UpdatedAt usan el mismo createdTime de time.

¿Cómo se testea este método con mocks?

Configura el mock para Insert(ctx, commit) retornando nil o un error.
Verifica con assertions que se invocó con el commit construido.
Simula fallos para observar el manejo de errores y cubrir ramas.

Claves que debes recordar:

Interfaz commit: desacopla la lógica de negocio de la persistencia.
Mocks con Testify: github.com/stretch/testify/mock para assertions y retornos controlados.
go get: trae el módulo del mock rápidamente.
context: se pasa en cada operación para control y cancelación.
Seguridad: código más testeable reduce la superficie de fallos explotables.

¿Te gustaría ver casos de prueba que automaticen estos mocks y ver reportes de fallos? Cuéntame qué escenario te interesa cubrir primero.

Walter Omar Barrios Vazquez

student•

Con muchas ganas de comenzar con Go.

Diego Fernando Ramos Aguirre

student•

Esto es otro mundo :O

Luis Carlos Perez Ospino

student•

No sé en qué ruta debe estar este curso, ahora lo estoy viendo desde la de preparación para el CompTIA Security + pero creo que se mete mucho en GO, me queda la duda si en realidad es realmente importante para la ruta.

Javier Ramos

student•

Los mocks son objetos simulados que imitan el comportamiento de objetos reales en un entorno controlado, principalmente en las pruebas de software. Permiten a los desarrolladores comprobar si las interacciones con dependencias externas (como bases de datos o APIs) se realizan correctamente sin necesidad de depender de esas implementaciones reales. Esto facilita la identificación de errores y mejora la seguridad, ya que se pueden crear pruebas más robustas y confiables sin afectar el sistema en producción.

Javier Ramos

student•

Comentario generado por ADA la IA de Platzi

Creando mocks con Testify para commits

Conceptos generales de seguridad

Cómo evitar que te hackeen con ingeniería social

Los 3 riesgos de seguridad que ignoras

Principios AAA de seguridad con AWS IAM

Funciona en mi local

Configuración de webhooks de GitHub con ngrok

Cómo prevenir SQL injection en Go

Creando mocks con Testify para commits

Introducción a DevSecOps

DevSecOps y pruebas con GitHub Actions

GitHub Actions para pruebas Go con vendor

Mocks en Go para aislar la base de datos

Configuración de budget cero en AWS

Seguridad en la arquitectura

Arquitectura AWS para métricas de Git

Configuración de AWS CLI para Terraform

Terraform IAM: roles y policies automáticos

Modificando main.tf para enlazar módulos IAM en Terraform

Bucket S3 para Lambdas con Terraform

Configuración de Postgres RDS con VPC y seguridad

Configurando VPC para AWS Lambda con Terraform

Cómo configurar API Gateway para Lambdas

Evitando vulnerabilidades en el código

Configuración completa de Auth0 para tokens

Authorizer Lambda con Auth0 y JWT

Conecta Go a Postgres usando AWS Secrets

Conexión segura de Lambdas a Secrets con VPC

Validación de webhooks desde GitHub con user-agent

Cómo validar integridad de webhooks con HMAC

Controles de seguridad sobre datos

Certificados SSL/TLS en AWS RDS

Data at rest: qué es y cómo KMS la protege

Monitoring y alertas

Cómo crear un sistema de logs en Go

Monitoreo y auditoría con CloudWatch y CloudTrail

Configuración de alertas en AWS CloudWatch

CORS y cierre

Configuración CORS en API Gateway