Testovanie aplikácií bankových domén: Príklady testovacích prípadov

Obsah:

Anonim

Testovanie bankových domén

Testovanie bankových domén je proces testovania softvéru bankovej aplikácie z hľadiska funkčnosti, výkonu a bezpečnosti. Hlavným účelom testovania bankovej aplikácie je zabezpečiť, aby všetky činnosti a funkcie bankového softvéru fungovali bez akýchkoľvek chýb a boli chránené.

Sektor BFSI (bankovníctvo, finančné služby a poisťovníctvo) je najväčším spotrebiteľom IT služieb. Bankové aplikácie priamo narábajú s dôvernými finančnými údajmi. Je nevyhnutné, aby všetky činnosti vykonávané bankovým softvérom prebiehali hladko a bez akýchkoľvek chýb. Bankový softvér vykonáva rôzne funkcie, ako je prevod a vklad prostriedkov, zisťovanie zostatkov, história transakcií, výbery atď. Testovanie bankovej aplikácie zaručuje, že tieto činnosti sú nielen dobre vykonané, ale aj chránené pred hackermi.

V tomto návode sa naučíme

  • Čo je doména pri testovaní?
  • Prečo záleží na doménových znalostiach?
  • Úvod do bankovej domény
  • Charakteristika bankovej aplikácie
  • Fázy testovania bankových aplikácií
  • Vzorový testovací prípad pre prihlasovaciu aplikáciu pre Net Banking
  • Výzvy v testovaní bankovej domény a ich zmierňovanie

Pripojte sa k nášmu projektu testovania živého bankovníctva zadarmo

Čo je doména pri testovaní?

Doménou v testovaní nie je nič iné ako odvetvie, pre ktoré je projekt testovania softvéru vytvorený. Keď hovoríme o softvérových projektoch alebo vývoji, tento termín sa často označuje. Napríklad doména poistenia, doména bankovníctva, doména maloobchodu, doména telekomunikácií atď.

Pri vývoji konkrétneho doménového projektu je obvykle potrebné vyhľadať odbornú pomoc s doménou. Odborník na doménu je majstrom v odbore a môže vedieť, že produkt alebo aplikácia je zvnútra.

Prečo záleží na doménových znalostiach?

Znalosť domény je kľúčovým prvkom pri testovaní ľubovoľného softvérového produktu a má svoje vlastné výhody, ako napríklad

Znalosti o bankových doménach - úvod

Koncepty bankových domén sú obrovské a v zásade sa dajú charakterizovať do dvoch sektorov

  1. Tradičný bankový sektor
  2. Bankový sektor založený na službách

Ďalej je uvedená tabuľka služieb, ktoré tieto dva subsektory bankovníctva zahŕňajú

Tradičný bankový sektor
  • Základné bankovníctvo
  • Korporátne bankovníctvo
  • Retailové bankovníctvo
Bankový sektor založený na službách
  • Jadro
  • Firemné
  • Maloobchodné
  • Pôžička
  • Finančný obchod
  • Súkromné ​​bankovníctvo
  • Spotrebiteľské financovanie
  • Islamské bankovníctvo
  • Kanály dodania zákazníkom / dodanie cez front-end

Na základe rozsahu vášho projektu možno budete musieť otestovať jednu alebo všetky vyššie uvedené ponuky služieb. Pred začatím testovania sa uistite, že máte dostatočné pozadie pre testovanú službu.

Charakteristika bankovej aplikácie

Predtým, ako začnete s testovaním, je dôležité si uvedomiť štandardné funkcie očakávané od každej bankovej aplikácie. Môžete tak zamerať svoje testovacie úsilie na dosiahnutie týchto charakteristík.

Štandardná banková aplikácia by mala spĺňať všetky tieto charakteristiky, ako je uvedené nižšie.

  • Mal by podporovať tisíce súbežných používateľských relácií
  • Banková aplikácia by sa mala integrovať s ďalšími mnohými aplikáciami, ako sú obchodné účty, nástroj Bill pay, kreditné karty atď.
  • Malo by spracovávať rýchle a bezpečné transakcie
  • Mal by obsahovať obrovský úložný systém.
  • Na riešenie problémov so zákazníkmi by mala mať vysokú schopnosť auditu
  • Mal by zvládnuť zložité pracovné toky
  • Potreba podpory používateľov na viacerých platformách (Mac, Linux, Unix, Windows)
  • Mal by podporovať používateľov z viacerých miest
  • Mala by podporovať viacjazyčných používateľov
  • Mal by podporovať používateľov v rôznych platobných systémoch (VISA, AMEX, MasterCard)
  • Mal by podporovať viac sektorov služieb (pôžičky, retailové bankovníctvo atď.)
  • Spoľahlivý mechanizmus riadenia katastrof

Testovacie fázy pri testovaní bankových aplikácií

Pri testovaní bankových aplikácií zahŕňajú rôzne fázy testovania

  • Analýza požiadaviek: Vykonáva to obchodný analytik; sú zhromaždené a zdokumentované požiadavky na konkrétnu bankovú aplikáciu
  • Kontrola požiadavky: Do tejto úlohy sú zapojení analytici kvality, obchodní analytici a vedúci vývoja. Dokument na zhromažďovanie požiadaviek je v tejto fáze skontrolovaný a podrobený krížovej kontrole, aby sa zistilo, či to neovplyvní pracovný tok
  • Dokumentácia obchodných požiadaviek : Dokumenty obchodných požiadaviek pripravujú analytici kvality, v ktorých sú obsiahnuté všetky preskúmané obchodné požiadavky
  • Testovanie databázy: Je to najdôležitejšia súčasť testovania bankových aplikácií. Toto testovanie sa vykonáva s cieľom zabezpečiť integritu dát, načítanie dát, migráciu dát, uložené procedúry a validáciu funkcií, testovanie pravidiel atď.
  • Testovanie integrácie: V rámci Testovania integrácie sú všetky vyvíjané komponenty integrované a overené
  • Funkčné testovanie: Počas tejto fázy sa vykonávajú bežné testovacie činnosti softvéru, ako je príprava testovacích prípadov, kontrola testovacích prípadov a vykonávanie testovacích prípadov
  • Testovanie bezpečnosti: Zaisťuje, že softvér nemá žiadne bezpečnostné chyby. Počas prípravy testu musí QA tím zahrnúť negatívne aj pozitívne testovacie scenáre, aby sa dostal do systému a nahlásil ho skôr, ako doň vstúpi neoprávnená osoba. Aj keď má banka zabrániť hackerstvu, mala by tiež implementovať viacvrstvovú validáciu prístupu, ako je jednorazové heslo. Pri testovaní zabezpečenia sa používajú automatizačné nástroje ako IBM AppScan a HPWebInspect, zatiaľ čo pri manuálnom testovaní sa používajú nástroje Proxy Sniffer, Paros proxy, hodinky HTTP atď.
  • Testovanie použiteľnosti: Zaisťuje, že ľudia s rôznymi schopnosťami by mali byť schopní používať systém ako bežní používatelia. Napríklad bankomat so sluchom a Braillovo písmo pre zdravotne postihnutých
  • Testovanie akceptácie používateľa: Je to konečná fáza testovania, ktorú vykonávajú koncoví používatelia, aby zabezpečili súlad aplikácie so scenárom z reálneho sveta.

Vzorový testovací prípad pre prihlasovaciu aplikáciu pre Net Banking

Bezpečnosť je prvoradá pre každú bankovú aplikáciu. Počas prípravy testu by preto mal tím QA obsahovať negatívne aj pozitívne testovacie scenáre, aby sa mohol vkradnúť do systému a hlásiť prípadné chyby zabezpečenia skôr, ako doň získa prístup neoprávnená osoba. Zahŕňa to nielen písanie negatívnych testovacích prípadov, ale môže zahŕňať aj deštruktívne testovanie.

Nasledujú všeobecné testovacie prípady na kontrolu akejkoľvek bankovej aplikácie

Vzorové testovacie prípady
Pre správcu
  • Overte prihlásenie správcu pomocou platných a neplatných údajov
  • Overte prihlásenie správcu bez údajov
  • Overte všetky domovské odkazy správcu
  • Overte heslo pre zmenu správcu s platnými a neplatnými údajmi
  • Overte heslo pre zmenu správcu bez údajov
  • Overte heslo pre zmenu správcu s existujúcimi údajmi
  • Overiť odhlásenie správcu
Pre novú pobočku
  • Vytvorte novú vetvu s platnými a neplatnými údajmi
  • Vytvorte novú pobočku bez údajov
  • Vytvorte novú pobočku s existujúcimi údajmi o pobočkách
  • Overte možnosť resetovania a zrušenia
  • Aktualizujte vetvu o platné a neplatné údaje
  • Aktualizácia vetvy bez údajov
  • Aktualizácia pobočky o existujúce údaje pobočky
  • Overte možnosť zrušenia
  • Overte odstránenie pobočky so závislosťami aj bez nich
  • Overte možnosť vyhľadávania pobočiek
Pre novú rolu
  • Vytvorte novú rolu s platnými a neplatnými údajmi
  • Vytvorte novú rolu bez údajov
  • Overte si novú rolu pomocou existujúcich údajov
  • overiť popis a typy rolí
  • Overte možnosť zrušenia a obnovenia
  • Overte odstránenie role so závislosťou alebo bez nej
  • overte odkazy na stránke podrobností o role
Pre zákazníka a návštevníkov
  • Overte všetky odkazy návštevníkov alebo zákazníkov
  • Overte prihlásenie zákazníkov s platnými a neplatnými údajmi
  • Overte prihlásenie zákazníkov bez údajov
  • Overte prihlásenie bankára bez údajov
  • Overte prihlásenie bankára pomocou platných alebo neplatných údajov
Pre nových používateľov
  • Vytvorte nového používateľa s platnými a neplatnými údajmi
  • Vytvorte nového používateľa bez údajov
  • Vytvorte nového používateľa s existujúcimi údajmi o pobočkách
  • Overte možnosť zrušenia a obnovenia
  • Aktualizujte používateľa platnými a neplatnými údajmi
  • Aktualizovať používateľa o existujúce údaje
  • Overte možnosť zrušenia
  • Overte vymazanie používateľa

Výzvy v testovaní bankovej domény a ich zmierňovanie

Výzvy, ktorým môže tester čeliť počas testovania bankovej domény, sú

Výzva Zmiernenie
  • Získanie prístupu k produkčným údajom a ich replikácia ako testovacích údajov je pre testovanie náročné
  • Zaistite, aby údaje o testoch vyhovovali požiadavkám a pokynom na dodržiavanie právnych predpisov
  • Zachovajte dôvernosť údajov pomocou nasledujúcich techník, ako je maskovanie údajov, syntetické údaje o testoch, integrácia testovacieho systému atď.
  • Najväčšou výzvou pri testovaní bankového systému je migrácia systému zo starého systému na nový, ako je testovanie všetkých rutín, postupov a plánov. Tiež to, ako sa budú dáta po migrácii načítať, nahrávať a prenášať do nového systému
  • Zaistite, aby bolo testovanie migrácie údajov dokončené
  • Zaistite, aby sa prípady regresného testu vykonávali na starých a nových systémoch a aby sa výsledky zhodovali.
  • Môžu sa vyskytnúť prípady, keď požiadavky nie sú dobre zdokumentované a môžu viesť k funkčným medzerám v testovacom pláne
  • Mnoho nefunkčných požiadaviek nie je úplne zdokumentovaných a testéri nevedia, či to majú otestovať alebo nie
  • Test by sa mal zúčastňovať na projekte hneď od fázy analýzy požiadaviek a mal by aktívne preverovať obchodné požiadavky
  • Najdôležitejším bodom je skontrolovať, či uvedený systém dodržiava požadované politiky a postupy
  • Musí byť vykonané testovanie súladu alebo regulačných zásad
  • Rozsah a časové harmonogramy sa zvyšujú, pretože bankové aplikácie sú integrované s inými aplikáciami, ako je internetové alebo mobilné bankovníctvo
  • Zaistite, aby sa zohľadnil časový rozpočet na testovanie integrácie, ak má vaša banková aplikácia veľa externých rozhraní

Zhrnutie

Banková doména je najzraniteľnejšou oblasťou počítačovej krádeže a ochrana softvéru si vyžaduje presné testovanie. Tento výukový program poskytuje jasnú predstavu o tom, čo je potrebné na testovanie bankových domén a aké dôležité je. Jeden musí pochopiť, že -

  • Väčšina bankového softvéru je vyvinutá na systémoch Mainframe a Unix
  • Testovanie pomáha znižovať možné problémy, ktoré sa môžu vyskytnúť počas vývoja softvéru
  • Správne testovanie a dodržiavanie priemyselných štandardov šetria spoločnosti pred pokutami
  • Osvedčené postupy pomáhajú rozvíjať dobré výsledky, reputáciu a viac obchodných príležitostí pre spoločnosti
  • Ručné aj automatizované testovanie majú príslušné výhody a použiteľnosť

Pripojte sa k nášmu projektu testovania domén v živom bankovníctve