Testowanie aplikacji domeny bankowej: Przykładowe przypadki testowe

Spisie treści:

Anonim

Testowanie domeny bankowej

Testowanie domeny bankowej to proces testowania oprogramowania aplikacji bankowej pod kątem funkcjonalności, wydajności i bezpieczeństwa. Głównym celem testowania aplikacji bankowej jest zapewnienie, że wszystkie działania i funkcjonalności oprogramowania bankowego działają płynnie, bez błędów i są chronione.

Sektor BFSI (bankowość, usługi finansowe i ubezpieczenia) jest największym konsumentem usług IT. Aplikacje bankowe bezpośrednio zajmują się poufnymi danymi finansowymi. Obowiązkowe jest, aby wszystkie czynności wykonywane przez oprogramowanie bankowe przebiegały płynnie i bez błędów. Oprogramowanie bankowe wykonuje różne funkcje, takie jak przekazywanie i wpłacanie środków, sprawdzanie salda, historia transakcji, wypłaty i tak dalej. Testowanie aplikacji bankowej zapewnia, że ​​działania te są nie tylko dobrze wykonywane, ale także pozostają chronione przed hakerami.

W tym samouczku nauczymy się

  • Co to jest domena w testowaniu?
  • Dlaczego wiedza domenowa ma znaczenie?
  • Wprowadzenie do domeny bankowej
  • Charakterystyka aplikacji bankowej
  • Etapy testowania aplikacji bankowych
  • Przykładowy przypadek testowy aplikacji logowania do bankowości internetowej
  • Wyzwania w testowaniu domeny bankowej i ich łagodzenie

Dołącz do naszego projektu testowania bankowości na żywo za darmo

Co to jest domena w testowaniu?

Domena w testowaniu to nic innego jak branża, dla której tworzony jest projekt testowania oprogramowania. Kiedy mówimy o projektach lub tworzeniu oprogramowania, często się odwołujemy do tego terminu. Na przykład domena ubezpieczeniowa, domena bankowa, domena detaliczna, domena telekomunikacyjna itp.

Zwykle podczas opracowywania konkretnego projektu domenowego poszukuje się pomocy eksperta w tej dziedzinie. Ekspert dziedzinowy jest mistrzem tematu i może znać od podszewki produkt lub aplikację.

Dlaczego wiedza domenowa ma znaczenie?

Wiedza domeny jest kwintesencją testowania dowolnego oprogramowania i ma swoje własne zalety, takie jak

Wiedza o bankowości - wprowadzenie

Koncepcje domeny bankowej są ogromne i zasadniczo dzieli się na dwa sektory

  1. Tradycyjny sektor bankowy
  2. Sektor bankowy oparty na usługach

Poniżej znajduje się tabela usług, które obejmują te dwa podsektory bankowości

Tradycyjny sektor bankowy
  • Podstawowa działalność
  • Bankowość korporacyjna
  • Bankowości detalicznej
Sektor bankowy oparty na usługach
  • Rdzeń
  • Zbiorowy
  • Sprzedaż
  • Pożyczka
  • Finansowanie handlu
  • Prywatna bankowość
  • Finanse konsumenckie
  • Bankowość islamska
  • Kanały dostaw do klientów / Dostawa front-end

W zależności od zakresu projektu może być konieczne przetestowanie jednej lub wszystkich powyższych ofert usług. Przed rozpoczęciem testowania upewnij się, że masz wystarczające doświadczenie w testowanej usłudze.

Charakterystyka aplikacji bankowej

Przed rozpoczęciem testowania należy zwrócić uwagę na standardowe funkcje, których oczekuje się od każdej aplikacji bankowej. Dzięki temu możesz dostosować swoje wysiłki testowe, aby osiągnąć te cechy.

Standardowa aplikacja bankowa powinna spełniać wszystkie wymienione poniżej cechy.

  • Powinien obsługiwać tysiące jednoczesnych sesji użytkowników
  • Aplikacja bankowa powinna być zintegrowana z innymi licznymi aplikacjami, takimi jak konta handlowe, narzędzie do płacenia rachunków, karty kredytowe itp.
  • Powinien przetwarzać szybkie i bezpieczne transakcje
  • Powinien zawierać ogromny system przechowywania.
  • Aby rozwiązywać problemy klientów, powinien mieć wysokie możliwości inspekcji
  • Powinien obsługiwać złożone przepływy pracy w biznesie
  • Konieczność obsługi użytkowników na wielu platformach (Mac, Linux, Unix, Windows)
  • Powinien obsługiwać użytkowników z wielu lokalizacji
  • Powinien wspierać wielojęzycznych użytkowników
  • Powinien wspierać użytkowników różnych systemów płatności (VISA, AMEX, MasterCard)
  • Powinien obsługiwać wiele sektorów usług (pożyczki, bankowość detaliczna itp.)
  • Niezawodny mechanizm zarządzania katastrofami

Fazy ​​testowe w testowaniu aplikacji bankowych

Testowanie aplikacji bankowych obejmuje różne etapy testowania

  • Analiza wymagań: jest wykonywana przez analityka biznesowego; wymagania dotyczące określonej aplikacji bankowej są gromadzone i dokumentowane
  • Przegląd wymagań: w to zadanie zaangażowani są analitycy jakości, analitycy biznesowi i kierownicy ds. Rozwoju. Dokument gromadzenia wymagań jest przeglądany na tym etapie i sprawdzany krzyżowo, aby upewnić się, że nie ma on wpływu na przepływ pracy
  • Dokumentacja wymagań biznesowych : Dokumenty wymagań biznesowych są przygotowywane przez analityków jakości i obejmują wszystkie przejrzane wymagania biznesowe
  • Testowanie baz danych: jest to najważniejsza część testowania aplikacji bankowych. Testowanie to ma na celu zapewnienie integralności danych, ładowanie danych, migrację danych, procedury składowane i walidację funkcji, testowanie reguł itp.
  • Testowanie integracyjne: w ramach testowania integracyjnego wszystkie opracowane komponenty są integrowane i sprawdzane
  • Testowanie funkcjonalne: Zwykłe czynności związane z testowaniem oprogramowania, takie jak przygotowywanie przypadków testowych, przegląd przypadków testowych i wykonywanie przypadków testowych, są wykonywane w tej fazie
  • Testowanie bezpieczeństwa: zapewnia, że ​​oprogramowanie nie ma żadnych luk w zabezpieczeniach. Podczas przygotowywania testów zespół QA musi uwzględnić zarówno negatywne, jak i pozytywne scenariusze testów, aby włamać się do systemu i zgłosić go, zanim osoba nieupoważniona uzyska do niego dostęp. Aby zapobiec włamaniom, bank powinien również wdrożyć wielowarstwową weryfikację dostępu, taką jak jednorazowe hasło. Do testowania zabezpieczeń używane są narzędzia automatyzacji, takie jak IBM AppScan i HPWebInspect, natomiast do testów ręcznych, takich jak Proxy Sniffer, Paros proxy, HTTP watch itp.
  • Testowanie użyteczności: zapewnia, że ​​osoby o różnych zdolnościach powinny być w stanie korzystać z systemu jako zwykli użytkownicy. Na przykład bankomat z funkcją ułatwiającą słyszenie i pisanie alfabetem Braille'a dla osób niepełnosprawnych
  • Testowanie akceptacyjne użytkownika: jest to ostatni etap testów wykonywanych przez użytkowników końcowych w celu zapewnienia zgodności aplikacji ze scenariuszem w świecie rzeczywistym.

Przykładowy przypadek testowy aplikacji logowania do bankowości internetowej

Bezpieczeństwo jest najważniejsze dla każdej aplikacji bankowej. Dlatego podczas przygotowywania testów zespół QA powinien uwzględniać zarówno negatywne, jak i pozytywne scenariusze testów, aby wkraść się do systemu i zgłosić wszelkie luki w zabezpieczeniach, zanim jakakolwiek nieupoważniona osoba uzyska do niego dostęp. Obejmuje to nie tylko pisanie negatywnych przypadków testowych, ale może również obejmować testy niszczące.

Poniżej znajdują się ogólne przypadki testowe do sprawdzenia dowolnej aplikacji bankowej

Przykładowe przypadki testowe
Dla administratora
  • Zweryfikuj login administratora z ważnymi i nieprawidłowymi danymi
  • Zweryfikuj logowanie administratora bez danych
  • Zweryfikuj wszystkie linki do strony głównej administratora
  • Zweryfikuj hasło zmiany administratora, podając prawidłowe i nieprawidłowe dane
  • Zweryfikuj zmianę hasła administratora bez danych
  • Potwierdź zmianę hasła administratora przy użyciu istniejących danych
  • Sprawdź wylogowanie administratora
Dla nowego oddziału
  • Utwórz nowy oddział z prawidłowymi i nieprawidłowymi danymi
  • Utwórz nowy oddział bez danych
  • Utwórz nowy oddział z istniejącymi danymi oddziału
  • Sprawdź opcję resetowania i anulowania
  • Zaktualizuj oddział, podając prawidłowe i nieprawidłowe dane
  • Zaktualizuj oddział bez danych
  • Zaktualizuj oddział o istniejące dane oddziału
  • Sprawdź opcję anulowania
  • Sprawdź usunięcie gałęzi z zależnościami i bez
  • Sprawdź opcję wyszukiwania oddziału
Do nowej roli
  • Utwórz nową rolę z prawidłowymi i nieprawidłowymi danymi
  • Utwórz nową rolę bez danych
  • Zweryfikuj nową rolę z istniejącymi danymi
  • zweryfikować opis roli i typy ról
  • Sprawdź opcję anulowania i resetowania
  • Sprawdź usunięcie roli z zależnością i bez niej
  • zweryfikuj linki na stronie szczegółów roli
Dla klientów i gości
  • Sprawdź wszystkie linki odwiedzających lub klientów
  • Weryfikuj logowanie klientów przy użyciu prawidłowych i nieprawidłowych danych
  • Weryfikuj logowanie klientów bez danych
  • Zweryfikuj login bankiera bez danych
  • Zweryfikuj login bankiera z ważnymi lub nieprawidłowymi danymi
Dla nowych użytkowników
  • Utwórz nowego użytkownika z prawidłowymi i nieprawidłowymi danymi
  • Utwórz nowego użytkownika bez danych
  • Utwórz nowego użytkownika z istniejącymi danymi oddziału
  • Sprawdź opcję anulowania i resetowania
  • Zaktualizuj użytkownika, podając prawidłowe i nieprawidłowe dane
  • Zaktualizuj użytkownika o istniejące dane
  • Sprawdź opcję anulowania
  • Zweryfikuj usunięcie użytkownika

Wyzwania w testowaniu domeny bankowej i ich łagodzenie

Wyzwania, jakie tester może napotkać podczas testowania domeny bankowej to

Wyzwanie Łagodzenie
  • Uzyskanie dostępu do danych produkcyjnych i replikowanie ich jako danych testowych do testów jest trudne
  • Upewnij się, że dane testowe spełniają wymagania i wytyczne dotyczące zgodności z przepisami
  • Zachowaj poufność danych, stosując techniki, takie jak maskowanie danych, syntetyczne dane testowe, integracja systemu testowego itp.
  • Największym wyzwaniem w testowaniu systemu bankowego jest migracja systemu ze starego do nowego systemu, podobnie jak testowanie wszystkich procedur, procedur i planów. Również w jaki sposób dane zostaną pobrane, przesłane i przeniesione do nowego systemu po migracji
  • Upewnij się, że testowanie migracji danych zostało zakończone
  • Upewnij się, że przypadki testów regresji są wykonywane na starych i nowych systemach, a wyniki są zgodne.
  • Mogą wystąpić przypadki, w których wymagania nie są dobrze udokumentowane i mogą prowadzić do funkcjonalnych luk w planie testów
  • Wiele wymagań niefunkcjonalnych nie jest w pełni udokumentowanych, a testerzy nie wiedzą, czy je przetestować, czy nie
  • Test powinien uczestniczyć w projekcie od samego początku analizy wymagań i powinien aktywnie przeglądać wymagania biznesowe
  • Najważniejsze jest sprawdzenie, czy wspomniany system przestrzega pożądanych zasad i procedur
  • Należy przeprowadzić testy zgodności lub zgodności z przepisami
  • Zakres i terminy rosną wraz z integracją aplikacji bankowej z innymi aplikacjami, takimi jak bankowość internetowa lub mobilna
  • Upewnij się, że budżet czasu na testy integracyjne jest uwzględniany, jeśli Twoja aplikacja bankowa ma wiele zewnętrznych interfejsów

Podsumowanie

Domena bankowa jest najbardziej podatnym na cyber-kradzież obszarem, a zabezpieczenie oprogramowania wymaga precyzyjnych testów. Ten samouczek daje jasny obraz tego, co jest potrzebne do testowania domeny bankowej i jak ważne jest to. Trzeba to zrozumieć -

  • Większość oprogramowania bankowego jest tworzona na komputerach mainframe i Unix
  • Testowanie pomaga zmniejszyć możliwe usterki napotykane podczas tworzenia oprogramowania
  • Odpowiednie testy i zgodność ze standardami branżowymi chronią firmy przed karami
  • Dobre praktyki pomagają firmom wypracować dobre wyniki, reputację i zwiększyć możliwości biznesowe
  • Zarówno testy ręczne, jak i automatyczne mają odpowiednie zalety i użyteczność

Dołącz do naszego projektu testowania domen bankowych na żywo