Тестирование приложений банковского домена: примеры тестов

Содержание:

Anonim

Тестирование банковского домена

Banking Domain Testing - это процесс тестирования программного обеспечения банковского приложения на функциональность, производительность и безопасность. Основная цель тестирования банковского приложения - убедиться, что все действия и функции банковского программного обеспечения работают бесперебойно, без ошибок и остаются защищенными.

Сектор BFSI (банковские, финансовые услуги и страхование) является крупнейшим потребителем ИТ-услуг. Банковские приложения напрямую работают с конфиденциальными финансовыми данными. Обязательно, чтобы все действия, выполняемые банковским программным обеспечением, выполнялись бесперебойно и без ошибок. Банковское программное обеспечение выполняет различные функции, такие как перевод и внесение средств, запрос баланса, история транзакций, снятие средств и так далее. Тестирование банковского приложения гарантирует, что эти действия не только хорошо выполняются, но и остаются защищенными от хакеров.

В этом уроке мы узнаем

  • Что такое домен в тестировании?
  • Почему важны знания в предметной области?
  • Введение в банковскую сферу
  • Характеристики банковского приложения
  • Этапы тестирования банковских приложений
  • Пример тестового случая для приложения входа в систему Net Banking
  • Проблемы при тестировании банковской сферы и их устранение

Присоединяйтесь к нашему проекту тестирования Live Banking бесплатно

Что такое домен в тестировании?

Domain in Testing - это не что иное, как отрасль, для которой создается проект тестирования программного обеспечения. Когда мы говорим о проектах или разработке программного обеспечения, часто используется этот термин. Например, страховой домен, банковский домен, розничный домен, телекоммуникационный домен и т. Д.

Обычно при разработке любого конкретного доменного проекта обращаются за помощью к эксперту в предметной области. Специалист в предметной области хорошо разбирается в предмете и может знать продукт или приложение наизнанку.

Почему важны знания в предметной области?

Знание предметной области является квинтэссенцией для тестирования любого программного продукта и имеет свои преимущества, такие как

Знания о банковской сфере - Введение

Концепции банковской сферы огромны и в основном подразделяются на два сектора.

  1. Традиционный банковский сектор
  2. Банковский сектор, основанный на услугах

Ниже представлена ​​таблица услуг, которые охватывают эти два подсектора банковского дела.

Традиционный банковский сектор
  • Базовый банкинг
  • Корпоративный банкинг
  • Розничные банковские услуги
Банковский сектор, основанный на услугах
  • Основной
  • Корпоративный
  • Розничная торговля
  • Заем
  • Финансовая торговля
  • Личный банк
  • Потребительское финансирование
  • Исламский банкинг
  • Каналы доставки клиентов / Front-end доставка

В зависимости от объема вашего проекта вам может потребоваться протестировать одно или все из вышеперечисленных сервисных предложений. Прежде чем приступить к тестированию, убедитесь, что у вас есть достаточный опыт работы с тестируемой службой.

Характеристики банковского приложения

Прежде чем начать тестирование, важно отметить стандартные функции, ожидаемые от любого банковского приложения. Таким образом, вы можете направить свои усилия на тестирование для достижения этих характеристик.

Стандартное банковское приложение должно соответствовать всем этим характеристикам, как указано ниже.

  • Он должен поддерживать тысячи одновременных пользовательских сессий.
  • Банковское приложение должно интегрироваться с другими многочисленными приложениями, такими как торговые счета, утилита для оплаты счетов, кредитные карты и т. Д.
  • Он должен обрабатывать быстрые и безопасные транзакции
  • Он должен включать в себя массивную систему хранения.
  • Для устранения проблем клиентов у него должны быть высокие возможности аудита.
  • Он должен обрабатывать сложные бизнес-процессы
  • Необходима поддержка пользователей на нескольких платформах (Mac, Linux, Unix, Windows)
  • Он должен поддерживать пользователей из разных мест.
  • Он должен поддерживать многоязычных пользователей
  • Он должен поддерживать пользователей различных платежных систем (VISA, AMEX, MasterCard).
  • Он должен поддерживать несколько секторов услуг (ссуды, розничный бизнес и т. Д.)
  • Надежный механизм управления стихийными бедствиями

Этапы тестирования при тестировании банковских приложений

Для тестирования банковских приложений различные этапы тестирования включают:

  • Анализ требований: выполняется бизнес-аналитиком; требования для конкретного банковского приложения собраны и задокументированы
  • Проверка требований: к этой задаче привлекаются качественные аналитики, бизнес-аналитики и руководители разработчиков. Документ по сбору требований просматривается на этом этапе и перекрестно проверяется, чтобы убедиться, что он не влияет на рабочий процесс.
  • Документация бизнес-требований : документы бизнес-требований готовятся аналитиками качества, в которых отражены все проверенные бизнес-требования.
  • Тестирование базы данных: это самая важная часть тестирования банковских приложений. Это тестирование проводится для обеспечения целостности данных, загрузки данных, миграции данных, проверки хранимых процедур и функций, тестирования правил и т. Д.
  • Интеграционное тестирование: в рамках интеграционного тестирования все разработанные компоненты интегрированы и проверены.
  • Функциональное тестирование: обычные действия по тестированию программного обеспечения, такие как подготовка тестового примера, обзор тестового примера и выполнение тестового примера, выполняются на этом этапе.
  • Тестирование безопасности: оно гарантирует, что программное обеспечение не имеет недостатков безопасности. Во время подготовки к тесту команда QA должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить об этом до того, как какой-либо неавторизованный человек получит к ней доступ. Хотя для предотвращения взлома банк должен также реализовать многоуровневую проверку доступа, например, одноразовый пароль. Для тестирования безопасности используются инструменты автоматизации, такие как IBM AppScan и HPWebInspect, а для ручного тестирования используются инструменты, такие как Proxy Sniffer, прокси Paros, HTTP-часы и т. Д.
  • Тестирование юзабилити: оно гарантирует, что люди с разными возможностями должны иметь возможность использовать систему как обычный пользователь. Например, банкомат с функцией слуха и шрифтом Брайля для инвалидов.
  • Пользовательское приемочное тестирование: это заключительный этап тестирования, выполняемый конечными пользователями для обеспечения соответствия приложения реальному сценарию.

Пример тестового случая для приложения входа в систему Net Banking

Безопасность важна для любого банковского приложения. Поэтому во время подготовки к тесту команда QA должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить о любых уязвимостях, прежде чем какой-либо неавторизованный человек получит к ней доступ. Это не только предполагает написание отрицательных тестовых примеров, но также может включать деструктивное тестирование.

Ниже приведены общие тестовые примеры для проверки любого банковского приложения.

Примеры тестовых случаев
Для администратора
  • Подтвердите логин администратора с действительными и недействительными данными
  • Подтвердить логин администратора без данных
  • Проверить все ссылки на главную страницу администратора
  • Подтвердите смену пароля администратора с действительными и недействительными данными
  • Подтвердить смену пароля администратора без данных
  • Подтвердите смену пароля администратора с существующими данными
  • Проверить выход администратора
Для нового отделения
  • Создайте новую ветку с действительными и недопустимыми данными
  • Создать новую ветку без данных
  • Создать новую ветку с существующими данными ветки
  • Проверить параметр сброса и отмены
  • Обновить ветку с действительными и недопустимыми данными
  • Обновить ветку без данных
  • Обновить ветку с существующими данными ветки
  • Проверить опцию отмены
  • Проверка удаления ветки с зависимостями и без них
  • Проверить опцию поиска филиала
Для новой роли
  • Создайте новую роль с действительными и недопустимыми данными
  • Создать новую роль без данных
  • Подтвердите новую роль с существующими данными
  • проверить описание роли и типы ролей
  • Проверить опцию отмены и сброса
  • Проверка удаления роли с зависимостью и без нее
  • проверить ссылки на странице сведений о роли
Для клиентов и посетителей
  • Проверить все ссылки посетителей или клиентов
  • Подтвердите логин клиентов с действительными и недействительными данными
  • Проверка входа клиентов без данных
  • Подтвердить логин банкира без данных
  • Подтвердите логин банкира с действительными или недействительными данными
Новым пользователям
  • Создайте нового пользователя с действительными и недействительными данными
  • Создать нового пользователя без данных
  • Создайте нового пользователя с существующими данными филиала
  • Проверить опцию отмены и сброса
  • Обновить пользователя действительными и недействительными данными
  • Обновить пользователя существующими данными
  • Проверить опцию отмены
  • Подтвердите удаление пользователя

Проблемы при тестировании банковской сферы и их устранение

Проблемы, с которыми может столкнуться тестировщик во время тестирования банковской области:

Испытание Смягчение
  • Получить доступ к производственным данным и воспроизвести их в качестве тестовых данных для тестирования - непростая задача.
  • Убедитесь, что данные испытаний соответствуют нормативным требованиям и руководствам.
  • Сохраняйте конфиденциальность данных, используя такие методы, как маскирование данных, синтетические тестовые данные, интеграция системы тестирования и т. Д.
  • Самая большая проблема при тестировании банковской системы возникает во время миграции системы со старой системы на новую, например, тестирование всех подпрограмм, процедур и планов. Также как данные будут извлечены, выгружены и перенесены в новую систему после миграции.
  • Убедитесь, что тестирование переноса данных завершено
  • Убедитесь, что случаи регрессионного тестирования выполняются в старых и новых системах и результаты совпадают.
  • Могут быть случаи, когда требования плохо документированы и могут привести к функциональным пробелам в плане тестирования.
  • Многие нефункциональные требования не полностью задокументированы, и тестировщики не знают, тестировать их или нет.
  • Тест должен участвовать в проекте прямо на этапах анализа требований и должен активно проверять бизнес-требования.
  • Самый важный момент - проверить, соответствует ли указанная система желаемым политикам и процедурам.
  • Необходимо провести тестирование на соответствие или нормативную политику.
  • Объем и сроки увеличиваются по мере интеграции банковского приложения с другим приложением, таким как Интернет или мобильный банкинг.
  • Убедитесь, что бюджет времени для тестирования интеграции учитывается, если ваше банковское приложение имеет много внешних интерфейсов.

Резюме

Банковский домен является наиболее уязвимой областью для кибер-краж, и защита программного обеспечения требует точного тестирования. Это руководство дает четкое представление о том, что нужно для тестирования банковской области и насколько это важно. Надо понимать, что -

  • Большинство банковского программного обеспечения разработано на мэйнфреймах и Unix.
  • Тестирование помогает уменьшить возможные сбои при разработке программного обеспечения.
  • Правильное тестирование и соответствие отраслевым стандартам, избавляют компании от штрафов
  • Передовой опыт помогает компаниям добиваться хороших результатов, репутации и расширять бизнес.
  • Как ручное, так и автоматическое тестирование имеют соответствующие достоинства и удобство использования.

Присоединяйтесь к нашему проекту тестирования домена Live Banking