Тестване на приложения за банкови домейни: Примерни тестови случаи

Съдържание:

Anonim

Тестване на банкови домейни

Тестване на банкови домейни е процес на софтуерно тестване на банково приложение за функционалност, производителност и сигурност. Основната цел на тестването на банковото приложение е да се гарантира, че всички дейности и функционалности на банков софтуер протичат гладко, без грешки и той остава защитен.

Секторът на BFSI (банково дело, финансови услуги и застраховане) е най-големият потребител на ИТ услуги. Банковите приложения директно се занимават с поверителни финансови данни. Задължително е всички дейности, извършвани от банков софтуер, да протичат гладко и без грешки. Банковият софтуер изпълнява различни функции като прехвърляне и депозиране на фонд, запитване на баланс, история на транзакции, теглене и т.н. Тестването на банкови приложения гарантира, че тези дейности не само се изпълняват добре, но и остават защитени от хакери.

В този урок ще научим

  • Какво е домейн при тестване?
  • Защо знанието за домейна е важно?
  • Въведение в банковия домейн
  • Характеристики на банково приложение
  • Етапи на тестване на банкови приложения
  • Примерен тестов случай за приложение за влизане в мрежа за банкиране
  • Предизвикателства при тестване на банковия домейн и тяхното смекчаване

Присъединете се безплатно към нашия проект за тестване на банкиране на живо

Какво е домейн при тестване?

Домейнът в тестването не е нищо друго освен индустрията, за която е създаден проектът за тестване на софтуер. Когато говорим за софтуерни проекти или разработки, този термин често се споменава. Например застрахователен домейн, банков домейн, домейн на дребно, телеком домейн и др.

Обикновено, докато се разработва някакъв конкретен проект за домейн, се търси помощ от експерт по домейн. Експертът по домейни е майстор на темата и той може да знае отвътре навън на продукта или приложението.

Защо знанието за домейна е важно?

Знанието за домейн е от първостепенно значение за тестване на всеки софтуерен продукт и има свои собствени предимства като

Познаване на банкови домейни - Въведение

Понятията за банкови домейни са огромни и в основата си те се характеризират в два сектора

  1. Традиционен банков сектор
  2. Банков сектор, базиран на услуги

По-долу е таблицата на услугите, които включват тези два подсектора на банковото дело

Традиционен банков сектор
  • Основно банкиране
  • Корпоративно банкиране
  • Банкиране на дребно
Банков сектор, базиран на услуги
  • Ядро
  • Корпоративни
  • На дребно
  • Заем
  • Търговско финансиране
  • Лично банкиране
  • Потребителско финансиране
  • Ислямско банкиране
  • Канали за доставка на клиенти / Доставка отпред

Въз основа на обхвата на вашия проект може да се наложи да тествате едно или всички горепосочени предложения за услуги. Преди да започнете да тествате, уверете се, че имате достатъчно опит в услугата, която се тества.

Характеристики на банково приложение

Преди да започнете да тествате, важно е да отбележите стандартните функции, очаквани от всяко банково приложение. За да можете да насочите усилията си за тестване, за да постигнете тези характеристики.

Стандартно банково приложение трябва да отговаря на всички тези характеристики, както е посочено по-долу.

  • Той трябва да поддържа хиляди едновременни потребителски сесии
  • Банковото приложение трябва да се интегрира с други многобройни приложения като сметки за търговия, помощна програма за плащане на сметки, кредитни карти и др
  • Той трябва да обработва бързи и сигурни транзакции
  • Той трябва да включва масивна система за съхранение.
  • За да отстранява проблеми с клиенти, той трябва да има висока възможност за одит
  • Той трябва да се справя със сложни бизнес процеси
  • Трябва да поддържате потребители на множество платформи (Mac, Linux, Unix, Windows)
  • Той трябва да поддържа потребители от множество местоположения
  • Той трябва да поддържа многоезични потребители
  • Той трябва да поддържа потребителите на различни платежни системи (VISA, AMEX, MasterCard)
  • Той трябва да поддържа множество сектори на услуги (заеми, банкиране на дребно и др.)
  • Механизъм за управление на бедствия

Тестови фази при тестване на банкови приложения

За тестване на банкови приложения се включват различни етапи на тестване

  • Анализ на изискванията: Извършва се от бизнес анализатор; изискванията за конкретно банково приложение се събират и документират
  • Преглед на изискванията: Анализаторите на качеството, бизнес анализаторите и потенциалните клиенти участват в тази задача. На този етап документът за събиране на изисквания се преглежда и подлага на кръстосана проверка, за да се гарантира, че това не засяга работния процес
  • Документация за бизнес изискванията : Документите за бизнес изисквания се изготвят от анализатори на качеството, в които са обхванати всички прегледани бизнес изисквания
  • Тестване на база данни: Това е най-важната част от тестването на банкови приложения. Това тестване се прави, за да се осигури целостта на данните, зареждането на данните, миграцията на данни, съхранените процедури и проверка на функциите, тестване на правила и т.н.
  • Интеграционно тестване: При интеграционно тестване всички разработени компоненти са интегрирани и валидирани
  • Функционално тестване: По време на тази фаза се извършват обичайните дейности за тестване на софтуер като подготовка на тестови случаи, преглед на тестови случаи и изпълнение на тестови казуси
  • Тестване на сигурността: Той гарантира, че софтуерът няма никакви недостатъци в сигурността. По време на подготовката на теста екипът за QA трябва да включи както отрицателни, така и положителни сценарии на теста, за да проникне в системата и да докладва за нея преди неупълномощен индивидуален достъп до нея. Въпреки че, за да предотврати хакерството, банката също трябва да внедри многопластова проверка на достъпа като еднократна парола. За тестване на сигурността се използват инструменти за автоматизация като IBM AppScan и HPWebInspect, докато за инструменти за ръчно тестване като Proxy Sniffer, Paros proxy, HTTP watch и др.
  • Тестване на използваемостта: Той гарантира, че различно способните хора трябва да могат да използват системата като нормален потребител. Например банкомат със слух и Брайлова система за инвалиди
  • Тестване за приемане от потребителя: Това е последният етап от тестването, извършено от крайните потребители, за да се гарантира съответствието на приложението с реалния сценарий.

Примерен тестов случай за приложение за влизане в мрежа за банкиране

Сигурността е първостепенна за всяко банково приложение. Следователно, по време на подготовката на теста, екипът за QA трябва да включва както отрицателни, така и положителни сценарии на теста, за да се промъкне в системата и да докладва за всякакви уязвимости, преди неупълномощено лице да получи достъп до нея. Това включва не само писане на отрицателни тестови случаи, но може да включва и разрушително тестване.

Следват общи тестови случаи за проверка на всяко банково приложение

Примерни тестови случаи
За администратор
  • Проверете вход за администратор с валидни и невалидни данни
  • Проверете вход за администратор без данни
  • Проверете всички връзки към дома на администратора
  • Проверете паролата за промяна на администратора с валидни и невалидни данни
  • Проверете паролата за промяна на администратора без данни
  • Проверете паролата за промяна на администратора със съществуващи данни
  • Проверете излизането от администратора
За нов клон
  • Създайте нов клон с валидни и невалидни данни
  • Създайте нов клон без данни
  • Създайте нов клон със съществуващи данни за клон
  • Проверете опцията за нулиране и анулиране
  • Актуализирайте клон с валидни и невалидни данни
  • Актуализирайте клон без данни
  • Актуализирайте клон със съществуващи данни за клонове
  • Потвърдете опцията за анулиране
  • Проверете изтриването на клон със и без зависимости
  • Проверете опцията за търсене на клон
За нова роля
  • Създайте нова роля с валидни и невалидни данни
  • Създайте нова роля без данни
  • Проверете новата роля със съществуващите данни
  • проверете описанието на ролите и типовете роли
  • Проверете опцията за отмяна и нулиране
  • Проверете изтриването на ролята със и без зависимост
  • проверете връзките в страницата с подробности за ролята
За клиенти и посетители
  • Проверете всички връзки на посетители или клиенти
  • Проверете влизането на клиентите с валидни и невалидни данни
  • Потвърдете влизането на клиентите без данни
  • Проверете данните за вход на банкера без данни
  • Проверете данните за вход на банкера с валидни или невалидни данни
За нови потребители
  • Създайте нов потребител с валидни и невалидни данни
  • Създайте нов потребител без данни
  • Създайте нов потребител със съществуващи данни за клонове
  • Проверете опцията за отмяна и нулиране
  • Актуализирайте потребителя с валидни и невалидни данни
  • Актуализирайте потребителя със съществуващи данни
  • Потвърдете опцията за анулиране
  • Проверете изтриването на потребителя

Предизвикателства при тестване на банковия домейн и тяхното смекчаване

Предизвикателствата, които тестерът може да срещне по време на тестване на банковия домейн са

Предизвикателство Смекчаване
  • Получаването на достъп до производствени данни и тяхното копиране като тестови данни за тестване е предизвикателство
  • Уверете се, че данните от тестовете отговарят на изискванията и насоките за съответствие
  • Поддържайте поверителността на данните, като следвате техники като маскиране на данни, синтетични тестови данни, тестване на системна интеграция и др.
  • Най-голямото предизвикателство при тестване на банковата система е по време на миграцията на системата от старата към новата система, като тестване на всички рутинни процедури, процедури и планове. Също така как данните ще бъдат извлечени, качени и прехвърлени в новата система след миграция
  • Уверете се, че тестването на миграция на данни е завършено
  • Уверете се, че регресионните тестове се изпълняват на стари и нови системи и резултатите съвпадат.
  • Възможно е да има случаи, в които изискванията не са добре документирани и могат да доведат до функционални пропуски в плана за изпитване
  • Много нефункционални изисквания не са напълно документирани и тестерите не знаят дали да го тестват или не
  • Тестът трябва да участва в проекта още от фазите на анализ на изискванията и трябва активно да прегледа бизнес изискванията
  • Най-важният момент е да се провери дали споменатата система следва желаните политики и процедури
  • Трябва да се направи тестване за съответствие или регулаторни политики
  • Обхватът и сроковете се увеличават, тъй като банковото приложение се интегрира с друго приложение като интернет или мобилно банкиране
  • Уверете се, че бюджетът на времето за тестване на интеграцията се отчита, ако вашето банково приложение има много външни интерфейси

Обобщение

Банковият домейн е най-уязвимата област за кибер кражби и защитата на софтуера изисква прецизно тестване. Този урок дава ясна представа какво е необходимо за тестване на банкови домейни и колко важно е това. Човек трябва да разбере, че -

  • По-голямата част от банковия софтуер е разработен на Mainframe и Unix
  • Тестването помага да се намалят възможните проблеми, възникнали по време на разработването на софтуер
  • Правилното тестване и спазването на индустриалните стандарти, спасяват компаниите от санкции
  • Добрите практики помагат за развитието на добри резултати, репутация и повече бизнес за компаниите
  • Както ръчното, така и автоматизираното тестване имат съответни предимства и използваемост

Присъединете се към нашия проект за тестване на домейни на живо