Pangadomeenirakenduste testimine: proovikatsete juhtumid

Lang L: none (table-of-contents):

Anonim

Pangadomeeni testimine

Pangadomeenide testimine on pangarakenduse funktsionaalsuse, jõudluse ja turvalisuse tarkvara testimise protsess. Pangarakenduse testimise peamine eesmärk on tagada, et pangandustarkvara kõik tegevused ja funktsioonid töötaksid tõrgeteta ja tõrgeteta ning see oleks kaitstud.

BFSI (pangandus, finantsteenused ja kindlustus) sektor on suurim IT-teenuste tarbija. Pangarakendused käsitlevad otseselt konfidentsiaalseid finantsandmeid. On kohustuslik, et kõik pangatarkvara teostatavad tegevused toimiksid tõrgeteta ja ilma vigadeta. Pangandustarkvara täidab mitmesuguseid funktsioone, nagu fondi ülekandmine ja hoiustamine, saldo küsimine, tehinguajalugu, väljamakse jms. Pangarakenduste testimine tagab, et neid tegevusi ei teostata mitte ainult hästi, vaid need on ka häkkerite eest kaitstud.

Selles õpetuses õpime

  • Mis on domeen testimisel?
  • Miks on domeeniteadmised olulised?
  • Pangadomeeni tutvustus
  • Pangarakenduse omadused
  • Pangarakenduste testimise etapid
  • Netipanga sisselogimisrakenduse proovitesti juhtum
  • Pangandusvaldkonna testimine ja nende leevendamine

Liituge meie Live Banking Testing Projectiga tasuta

Mis on domeen testimisel?

Domeen testimises pole muud kui tööstus, mille jaoks tarkvara testimise projekt luuakse. Kui räägime tarkvaraprojektidest või arendusest, siis sellele terminile viidatakse sageli. Näiteks kindlustuse domeen, panganduse domeen, jaemüügi domeen, telekommunikatsiooni domeen jne.

Tavaliselt otsitakse konkreetse domeeniprojekti väljatöötamise ajal domeeniekspertide abi. Domeeniekspert on teema valdaja ja ta võib teada toote või rakenduse seestpoolt.

Miks on domeeniteadmised olulised?

Domeeniteadmised on iga tarkvaratoote testimiseks olulised ja neil on oma eelised, näiteks

Pangandusvaldkonna teadmised - sissejuhatus

Pangandusdomeenide kontseptsioonid on tohutud ja põhimõtteliselt on see jaotatud kaheks sektoriks

  1. Traditsiooniline pangandussektor
  2. Teenuspõhine pangandussektor

Allpool on tabel teenustest, mida need kaks panganduse allsektorit hõlmavad

Traditsiooniline pangandussektor
  • Põhipangandus
  • Ettevõtte pangandus
  • Jaepangandus
Teenuspõhine pangandussektor
  • Tuum
  • Ettevõtte
  • Jaemüük
  • Laen
  • Kaubanduse rahastamine
  • Erapangandus
  • Tarbija rahandus
  • Islami pangandus
  • Kliendi kättetoimetamise kanalid / esiotsa tarnimine

Teie projekti ulatusest lähtuvalt peate võib-olla katsetama ühte või kõiki ülaltoodud teenusepakkumisi. Enne testimise alustamist veenduge, et testitaval teenusel oleks piisavalt tausta.

Pangarakenduse omadused

Enne testimise alustamist on oluline märkida standardfunktsioonid, mida oodatakse kõigilt pangarakendustelt. Nii saate proovitöö nende omaduste saavutamiseks suunata.

Tavaline pangarakendus peaks vastama kõigile neile allpool mainitud omadustele.

  • See peaks toetama tuhandeid samaaegseid kasutaja seansse
  • Pangarakendus peaks integreeruma teiste arvukate rakendustega, nagu kauplemiskontod, Bill pay utiliit, krediitkaardid jne.
  • See peaks töötlema kiireid ja turvalisi tehinguid
  • See peaks sisaldama massiivset salvestussüsteemi.
  • Kliendiprobleemide tõrkeotsinguks peaks sellel olema kõrge auditivõime
  • See peaks hakkama saama äri keeruliste töövoogudega
  • Vajadus toetada kasutajaid mitmel platvormil (Mac, Linux, Unix, Windows)
  • See peaks toetama kasutajaid mitmest asukohast
  • See peaks toetama mitmekeelseid kasutajaid
  • See peaks toetama kasutajaid erinevates maksesüsteemides (VISA, AMEX, MasterCard)
  • See peaks toetama mitut teenindussektorit (laenud, jaepangandus jne)
  • Lollikindel katastroofide ohjamise mehhanism

Pangarakenduste testimise testfaasid

Pangarakenduste testimiseks on testimise erinevad etapid

  • Nõuete analüüs: seda teeb ärianalüütik; konkreetse pangarakenduse nõuded on kogutud ja dokumenteeritud
  • Nõuete ülevaade: selle ülesandega on seotud kvaliteedianalüütikud, ärianalüütikud ja arendusjuhid. Nõuete kogumise dokument vaadatakse selles etapis üle ja kontrollitakse ristkontrolliga, et see ei mõjutaks töövoogu
  • Ärinõuete dokumentatsioon: Ärinõuete dokumendid koostavad kvaliteedianalüütikud, kus on hõlmatud kõik vaadatud ärinõuded
  • Andmebaaside testimine: see on pangarakenduste testimise kõige olulisem osa. Selle testimise abil tagatakse andmete terviklikkus, andmete laadimine, andmete migreerimine, salvestatud protseduurid ja funktsioonide valideerimine, reeglite testimine jne.
  • Integratsiooni testimine: Integreerimise testimise all on kõik väljatöötatud komponendid integreeritud ja valideeritud
  • Funktsionaalne testimine: Selles etapis tehakse tavapäraseid tarkvara testimistoiminguid, nagu testjuhtumi ettevalmistamine, testjuhtumi ülevaade ja testjuhtumi täitmine
  • Turvalisuse testimine: see tagab, et tarkvaral pole turvavigu. Katse ettevalmistamise ajal peab kvaliteedikontrolli meeskond hõlmama nii negatiivseid kui ka positiivseid teststsenaariume, et süsteemi sisse murda ja sellest enne volitamata isikule juurdepääsu teatada. Häkkimise vältimiseks peaks pank rakendama ka mitmekordse juurdepääsu valideerimise, nagu ühekordne parool. Turvatestimise jaoks kasutatakse selliseid automatiseerimistööriistu nagu IBM AppScan ja HPWebInspect, käsitsi testimiseks aga selliseid tööriistu nagu Proxy Sniffer, Paros proxy, HTTP watch jne.
  • Kasutatavuse testimine: see tagab, et erineva võimekusega inimesed saaksid süsteemi kasutada tavakasutajana. Näiteks puuetega inimeste sularahaautomaat koos kuulmis- ja punktkirjavarustusega
  • Kasutajate aktsepteerimise testimine: see on lõppkasutajate testimise viimane etapp, et tagada rakenduse vastavus reaalsele stsenaariumile.

Netipanga sisselogimisrakenduse proovitesti juhtum

Turvalisus on kõigi pangarakenduste jaoks esmatähtis. Seetõttu peaks kvaliteedi tagamise meeskond katse ettevalmistamise käigus sisaldama nii negatiivseid kui ka positiivseid teststsenaariume, et süsteemi sisse hiilida ja teatada haavatavustest enne, kui mõni volitamata isik sellele juurde pääseb. See ei hõlma mitte ainult negatiivsete testijuhtumite kirjutamist, vaid võib sisaldada ka hävitavaid teste.

Järgnevad üldised testijuhtumid, et kontrollida mis tahes pangarakendusi

Proovikatsete juhtumid
Administraatori jaoks
  • Kinnitage administraatori sisselogimine kehtivate ja kehtetute andmetega
  • Kinnitage administraatori sisselogimine ilma andmeteta
  • Kontrollige kõiki administraatori kodulinke
  • Kinnitage administraatori muutmise parool kehtivate ja valede andmetega
  • Kontrollige administraatori parooli muutmist ilma andmeteta
  • Kontrollige administraatori muutmise parooli olemasolevate andmetega
  • Kontrollige administraatori väljalogimist
Uue filiaali jaoks
  • Looge uus haru kehtivate ja kehtetute andmetega
  • Looge uus haru ilma andmeteta
  • Looge uus haru olemasolevate haruandmetega
  • Kontrollige lähtestamise ja tühistamise valikut
  • Värskendage haru kehtivate ja kehtetute andmetega
  • Uuenda haru ilma andmeteta
  • Värskendage haru olemasolevate haruandmetega
  • Kontrollige tühistamisvalikut
  • Kontrollige haru kustutamist sõltuvustega ja ilma
  • Kinnitage haruotsingu valik
Uue rolli jaoks
  • Looge uus roll kehtivate ja kehtetute andmetega
  • Looge uus roll ilma andmeteta
  • Kontrollige olemasolevate andmetega uut rolli
  • kontrollida rolli kirjeldust ja rollitüüpe
  • Kontrollige tühistamise ja lähtestamise valikut
  • Kontrollige rolli kustutamist sõltuvusega ja ilma
  • kontrollige linke rolli üksikasjade lehel
Klientidele ja külastajatele
  • Kontrollige kõiki külastajate või klientide linke
  • Kontrollige klientide sisselogimist kehtivate ja valede andmetega
  • Kontrollige klientide sisselogimist ilma andmeteta
  • Kontrollige pankuri sisselogimist ilma andmeteta
  • Kontrollige pankuri sisselogimist kehtivate või valede andmetega
Uutele kasutajatele
  • Looge uus kasutaja, kellel on kehtivad ja valed andmed
  • Looge uus kasutaja ilma andmeteta
  • Looge olemasolevate haruandmetega uus kasutaja
  • Kontrollige tühistamise ja lähtestamise valikut
  • Värskendage kasutajat kehtivate ja kehtetute andmetega
  • Värskendage kasutajat olemasolevate andmetega
  • Kontrollige tühistamisvalikut
  • Kontrollige kasutaja kustutamist

Pangandusdomeeni ja nende leevendamise testimise väljakutsed

Väljakutsed, millega testija võib pangandusdomeeni testimisel kokku puutuda, on

Väljakutse Leevendamine
  • Tootmisandmetele juurdepääsu saamine ja nende testiandmetena paljundamine testimiseks on keeruline
  • Veenduge, et katseandmed vastavad normatiivsetele nõuetele ja juhistele
  • Säilitage andmete konfidentsiaalsus, järgides selliseid meetodeid nagu andmete varjamine, sünteetilised katseandmed, testimissüsteemi integreerimine jne.
  • Pangandussüsteemi testimise suurim väljakutse on süsteemi üleminek vanalt süsteemilt uuele, näiteks kõigi rutiinide, protseduuride ja plaanide testimine. Samuti seda, kuidas andmed pärast üleviimist uude süsteemi tõmmatakse, üles laaditakse ja uude süsteemi edastatakse
  • Veenduge, et andmete migratsiooni testimine oleks täielik
  • Veenduge, et regressioonitesti juhtumid viiakse läbi vanades ja uutes süsteemides ning tulemused vastavad.
  • Võib juhtuda, et nõuded ei ole hästi dokumenteeritud ja võivad põhjustada testimiskavas funktsionaalseid lünki
  • Paljud mittefunktsionaalsed nõuded pole täielikult dokumenteeritud ja testijad ei tea, kas neid testida või mitte
  • Test peaks projektis osalema juba nõuete analüüsi faasidest alates ja peaks aktiivselt üle vaatama ärinõuded
  • Kõige olulisem on kontrollida, kas nimetatud süsteem järgib soovitud põhimõtteid ja protseduure
  • Tuleb teha vastavuse või regulatiivse poliitika testimine
  • Reguleerimisala ja tähtajad suurenevad, kui pangarakendus integreeritakse teiste rakendustega, näiteks Interneti- või mobiilipangaga
  • Kui teie pangarakendusel on palju väliseid liideseid, veenduge, et integreerimistestimise ajaeelarvet arvestataks

Kokkuvõte

Pangadomeen on kübervarguste jaoks kõige haavatavam piirkond ja tarkvara kaitsmine nõuab täpset testimist. See õpetus annab selge ettekujutuse sellest, mida pangandusdomeeni testimine vajab ja kui oluline see on. Tuleb mõista, et -

  • Enamus pangandustarkvara on välja töötatud Mainframe'is ja Unixis
  • Testimine aitab vähendada võimalikke tõrkeid tarkvaraarenduse käigus
  • Nõuetekohane testimine ja vastavus tööstusharu standarditele säästab ettevõtteid karistustest
  • Head tavad aitavad ettevõtetel arendada häid tulemusi, mainet ja rohkem äritegevust
  • Nii käsitsi kui ka automatiseeritud testimisel on vastavad eelised ja kasutatavus

Liituge meie reaalajas panganduse domeenide testimise projektiga