Banki domain alkalmazások tesztelése: Minta teszt esetek

Tartalomjegyzék:

Anonim

Banki tartomány tesztelése

A banki tartomány tesztelése egy banki alkalmazás szoftveres tesztelési folyamata a funkcionalitás, a teljesítmény és a biztonság szempontjából. A banki alkalmazás tesztelésének fő célja annak biztosítása, hogy a banki szoftver minden tevékenysége és funkciója zavartalanul, hibátlanul, és védett maradjon.

A BFSI (banki, pénzügyi szolgáltatások és biztosítás) szektor az IT-szolgáltatások legnagyobb fogyasztója. A banki alkalmazások közvetlenül kezelik a bizalmas pénzügyi adatokat. Kötelező, hogy a banki szoftverek által végzett összes tevékenység zökkenőmentesen és hiba nélkül működjön. A banki szoftver különféle funkciókat lát el, például az alap átutalása és befizetése, egyenleg lekérdezése, tranzakciók előzményei, visszavonás és így tovább. A banki alkalmazások tesztelése biztosítja, hogy ezeket a tevékenységeket nemcsak jól hajtják végre, hanem védve is maradnak a hackerek ellen.

Ebben az oktatóanyagban megtanuljuk

  • Mi a tartomány a tesztelésben?
  • Miért számít a domain ismerete?
  • Bevezetés a banki domainbe
  • A banki alkalmazás jellemzői
  • A banki alkalmazások tesztelésének szakaszai
  • Minta teszteset a nettó banki bejelentkezési alkalmazáshoz
  • Kihívások a banki domain tesztelésére és azok enyhítésére

Csatlakozzon ingyenes banki tesztelő projektünkhöz ingyen

Mi a tartomány a tesztelésben?

A domain a tesztelésben nem más, mint az az iparág, amelyhez a szoftver tesztelési projektet létrehozzák. Amikor szoftverprojektekről vagy fejlesztésekről beszélünk, erre a kifejezésre gyakran hivatkoznak. Például biztosítási tartomány, banki domain, lakossági domain, telekommunikációs domain stb.

Általában bármely adott tartományi projekt fejlesztése során domainszakértői segítséget kérnek. A domain szakértője mestere a témának, és ismeri a termék vagy az alkalmazás belsejét.

Miért számít a domain ismerete?

A tartományismeret alapvető fontosságú bármely szoftvertermék teszteléséhez, és megvannak a maga előnyei, mint például

Banki domain ismeretek - Bevezetés

A banki tartomány fogalma hatalmas, és alapvetően két szektorra oszlik

  1. Hagyományos bankszektor
  2. Szolgáltatás alapú bankszektor

Az alábbiakban bemutatjuk a banki szolgáltatások ezen két alágazatát

Hagyományos bankszektor
  • Alapbank
  • Vállalati banki szolgáltatások
  • Lakossági banki szolgáltatások
Szolgáltatás alapú bankszektor
  • Mag
  • Társasági
  • Kiskereskedelem
  • Hitel
  • Kereskedelem finanszírozása
  • Privát bankolás
  • Fogyasztói finanszírozás
  • Iszlám banki szolgáltatások
  • Ügyfél kézbesítési csatornák / kézbesítés

A projekt hatóköre alapján előfordulhat, hogy tesztelnie kell a fenti szolgáltatási kínálatok egyikét vagy mindegyikét. A tesztelés megkezdése előtt győződjön meg arról, hogy elegendő háttér áll rendelkezésre a tesztelt szolgáltatáshoz.

A banki alkalmazás jellemzői

A tesztelés megkezdése előtt fontos figyelembe venni a banki alkalmazásoktól elvárható alapfunkciókat. Így a teszt erőfeszítéseit ezen jellemzők elérése érdekében irányíthatja.

A szokásos banki alkalmazásnak meg kell felelnie az alábbiakban említett összes jellemzőnek.

  • Több ezer egyidejű felhasználói munkamenetet kell támogatnia
  • A banki alkalmazásnak integrálódnia kell számos más alkalmazással, például kereskedési számlákkal, Bill pay segédprogrammal, hitelkártyákkal stb.
  • Gyors és biztonságos tranzakciókat kell feldolgoznia
  • Ennek tartalmaznia kell hatalmas tárolórendszert.
  • Az ügyfélproblémák elhárításához magas auditálhatósággal kell rendelkeznie
  • Komplex üzleti munkafolyamatokat kell kezelnie
  • Támogatni kell a felhasználókat több platformon (Mac, Linux, Unix, Windows)
  • Támogatja a felhasználókat több helyről
  • Támogatnia kell a többnyelvű felhasználókat
  • Támogatnia kell a felhasználókat a különböző fizetési rendszerekben (VISA, AMEX, MasterCard)
  • Több szolgáltatási szektort kell támogatnia (kölcsönök, lakossági banki szolgáltatások stb.)
  • Bolondos katasztrófavédelmi mechanizmus

Tesztfázisok a banki alkalmazások tesztelésében

A banki alkalmazások teszteléséhez a tesztelés különböző szakaszai magukban foglalják

  • Követelményelemzés: Üzleti elemző végzi; egy adott banki alkalmazásra vonatkozó követelményeket összegyűjtik és dokumentálják
  • Követelmény-felülvizsgálat: Minőségi elemzők, üzleti elemzők és fejlesztési vezetők vesznek részt ebben a feladatban. A követelmény-gyűjtő dokumentumot ebben a szakaszban felülvizsgálják, és ellenőrzik, hogy az ne befolyásolja-e a munkafolyamatot
  • Üzleti követelmények dokumentációja: Az üzleti követelményekre vonatkozó dokumentumokat minőségi elemzők készítik el, amelyek az összes áttekintett üzleti követelményt lefedik
  • Adatbázis tesztelés: Ez a banki alkalmazások tesztelésének legfontosabb része. Ezt a tesztet az adatok integritásának, az adatbetöltésnek, az adatok migrációjának, a tárolt eljárásoknak és a funkciók érvényesítésének, a szabályok tesztelésének stb. Biztosítására végzik.
  • Integrációs tesztelés: Az integrációs tesztelés alatt az összes kifejlesztett komponenst integrálják és validálják
  • Funkcionális tesztelés: A szokásos szoftveres tesztelési tevékenységeket, például a tesztesetek előkészítését, a tesztesetek áttekintését és a tesztesetek végrehajtását ebben a szakaszban végzik
  • Biztonsági teszt: Biztosítja, hogy a szoftver ne legyen biztonsági hibával. A teszt előkészítése során a minőségbiztosítási csapatnak negatív és pozitív teszt forgatókönyveket is tartalmaznia kell, hogy behatolhasson a rendszerbe, és jelentse azt a jogosulatlan egyéni hozzáférés előtt. A hackelés megakadályozása érdekében a banknak többrétegű hozzáférés-ellenőrzést is végre kell hajtania, mint például egyszeri jelszó. A biztonsági teszteléshez olyan automatizálási eszközöket használnak, mint az IBM AppScan és a HPWebInspect, míg a manuális teszteléshez olyan eszközöket használnak, mint a Proxy Sniffer, a Paros proxy, a HTTP watch stb.
  • Használhatóság tesztelése: Biztosítja, hogy a különböző képességű emberek képesek legyenek a rendszert normál felhasználóként használni. Például ATM hallókészülékkel és Braille-írással mozgáskorlátozottak számára
  • Felhasználói elfogadás tesztelése: Ez a tesztelés utolsó szakasza, amelyet a végfelhasználók végeznek annak biztosítása érdekében, hogy az alkalmazás megfeleljen a valós forgatókönyvnek.

Minta teszteset a nettó banki bejelentkezési alkalmazáshoz

A biztonság minden banki alkalmazás számára elsődleges. Ezért a teszt előkészítése során a minőségbiztosítási csapatnak negatív és pozitív tesztelési szcenáriókat is tartalmaznia kell annak érdekében, hogy bepattanjon a rendszerbe, és jelentést tegyen az esetleges sebezhetőségekről, mielőtt illetéktelen személyek hozzáférnének ahhoz. Ez nemcsak negatív tesztesetek megírását foglalja magában, hanem destruktív teszteket is.

Az alábbiakban bemutatunk általános teszteseteket bármely banki alkalmazás ellenőrzésére

Minta tesztesetek
Az Admin számára
  • Ellenőrizze a rendszergazda bejelentkezését érvényes és érvénytelen adatokkal
  • Ellenőrizze az adminisztrátori bejelentkezést adatok nélkül
  • Ellenőrizze az összes rendszergazda otthoni linket
  • Ellenőrizze az admin megváltoztatási jelszavát érvényes és érvénytelen adatokkal
  • Ellenőrizze, hogy az admin megváltoztatta a jelszavát adatok nélkül
  • Ellenőrizze az adminisztrátor módosítási jelszavát a meglévő adatokkal
  • Ellenőrizze az adminisztrátor kijelentkezését
Új fióknak
  • Hozzon létre egy új fiókot érvényes és érvénytelen adatokkal
  • Hozzon létre egy új fiókot adatok nélkül
  • Hozzon létre egy új fiókot a meglévő fiókadatokkal
  • Ellenőrizze a visszaállítás és a törlés opciót
  • Frissítse az ágat érvényes és érvénytelen adatokkal
  • Az ág frissítése adatok nélkül
  • Frissítse a fióktelepet a meglévő fiókadatokkal
  • Ellenőrizze a törlés opciót
  • Ellenőrizze az ág törlését függőségekkel és anélkül
  • Ellenőrizze a fiókkeresési lehetőséget
Új szerepért
  • Hozzon létre új szerepkört érvényes és érvénytelen adatokkal
  • Hozzon létre új szerepkört adatok nélkül
  • Ellenőrizze az új szerepet a meglévő adatokkal
  • ellenőrizze a szerepleírást és a szereptípusokat
  • Ellenőrizze a törlés és visszaállítás opciót
  • Ellenőrizze a szerep törlését függőséggel és anélkül
  • ellenőrizze a linkeket a szerep részleteinek oldalán
Az ügyfelek és a látogatók számára
  • Ellenőrizze az összes látogatói vagy ügyféllinket
  • Ellenőrizze az ügyfelek bejelentkezését érvényes és érvénytelen adatokkal
  • Ellenőrizze, hogy az ügyfelek bejelentkeztek-e adatok nélkül
  • Ellenőrizze a bankár bejelentkezését adatok nélkül
  • Ellenőrizze a bankár bejelentkezését érvényes vagy érvénytelen adatokkal
Új felhasználók számára
  • Hozzon létre új felhasználót érvényes és érvénytelen adatokkal
  • Hozzon létre új felhasználót adatok nélkül
  • Hozzon létre egy új felhasználót meglévő fiókadatokkal
  • Ellenőrizze a törlés és visszaállítás opciót
  • Frissítse a felhasználót érvényes és érvénytelen adatokkal
  • Frissítse a felhasználót a meglévő adatokkal
  • Ellenőrizze a törlés opciót
  • Ellenőrizze a felhasználó törlését

Kihívások a banki domain tesztelésére és azok enyhítésére

A kihívásokkal a tesztelő szembesülhet a banki domain tesztelése során

Kihívás Enyhítés
  • Kihívást jelent a termelési adatokhoz való hozzáférés és a tesztadatokként történő reprodukálása a teszteléshez
  • Győződjön meg arról, hogy a tesztadatok megfelelnek-e a jogszabályoknak való megfelelés követelményeinek és irányelveinek
  • Az adatok titkosságának megőrzése az alábbi módszerekkel, például adatmaszkolás, szintetikus tesztadatok, tesztelési rendszerintegráció stb.
  • A bankrendszer tesztelésének legnagyobb kihívása a rendszer migrációja a régi rendszerről az új rendszerre, például az összes rutin, eljárás és terv tesztelése. Azt is, hogy az adatok miként fogják letölteni, feltölteni és átvinni az új rendszerbe az áttelepítést követően
  • Győződjön meg arról, hogy az adatáttelepítés tesztje befejeződött
  • Győződjön meg arról, hogy a regressziós teszteket végrehajtják régi és új rendszereken, és az eredmények megegyeznek.
  • Előfordulhat, hogy a követelményeket nem dokumentálják megfelelően, és funkcionális hiányosságokhoz vezethetnek a teszttervben
  • Számos nem funkcionális követelmény nincs teljesen dokumentálva, és a tesztelők nem tudják, teszteljék-e vagy sem
  • A tesztnek a követelményelemzés szakaszától kezdve részt kell vennie a projektben, és aktívan felül kell vizsgálnia az üzleti követelményeket
  • A legfontosabb szempont annak ellenőrzése, hogy az említett rendszer követi-e a kívánt irányelveket és eljárásokat
  • A megfelelőségi vagy szabályozási irányelvek tesztelését el kell végezni
  • A hatókör és az ütemterv növekszik, ahogy a banki alkalmazásokat integrálják más alkalmazásokkal, például az internettel vagy a mobilbankkal
  • Győződjön meg arról, hogy az integrációs tesztelés időköltségvetése elszámolásra kerül, ha a banki alkalmazás sok külső felülettel rendelkezik

Összegzés

A banki domain a legkiszolgáltatottabb terület a számítógépes lopásokkal szemben, és a szoftver védelme pontos tesztelést igényel. Ez az oktatóanyag világos képet ad arról, hogy mi szükséges a banki domain teszteléséhez és mennyire fontos. Meg kell érteni, hogy -

  • A banki szoftverek többségét a Mainframe és a Unix fejlesztették ki
  • A tesztelés segít csökkenteni a szoftverfejlesztés során előforduló esetleges hibákat
  • Megfelelő tesztelés és az ipari szabványoknak való megfelelés mentesíti a vállalatokat a szankcióktól
  • A bevált gyakorlatok elősegítik a jó eredmények, a jó hírnév és a vállalkozás növelését
  • A manuális és az automatizált teszteknek egyaránt megvannak az előnyei és használhatósága

Csatlakozzon élő banki domain tesztelő projektünkhöz