Тестування банківських додатків: зразки тестових випадків

Зміст:

Anonim

Тестування банківського домену

Тестування банківського домену - це процес тестування програмного забезпечення банківської програми на функціональність, продуктивність та безпеку. Основна мета тестування банківської програми - забезпечити безперебійну роботу всіх функцій та функцій банківського програмного забезпечення без помилок, і воно залишається захищеним.

Сектор BFSI (банківська справа, фінансові послуги та страхування) є найбільшим споживачем ІТ-послуг. Банківські програми безпосередньо мають справу з конфіденційними фінансовими даними. Обов’язково, щоб усі заходи, що виконуються банківським програмним забезпеченням, працювали безперебійно та без помилок. Банківське програмне забезпечення виконує різні функції, такі як переказ та внесення коштів, запит балансу, історія транзакцій, зняття коштів тощо. Тестування банківських додатків гарантує, що ці заходи не тільки виконуються добре, але й залишаються захищеними від хакерів.

У цьому підручнику ми дізнаємось

  • Що таке домен у тестуванні?
  • Чому знання про домен мають значення?
  • Вступ до банківського домену
  • Характеристика банківської програми
  • Етапи тестування банківських додатків
  • Зразок тестового кейсу для додатку для входу в мережу банківських послуг
  • Виклики тестування банківської сфери та їх пом'якшення

Приєднуйтесь до нашого проекту тестування банківських операцій безкоштовно

Що таке домен у тестуванні?

Домен у тестуванні - це не що інше, як галузь, для якої створений проект тестування програмного забезпечення. Коли ми говоримо про програмні проекти або розробку, цей термін часто називають. Наприклад, страховий домен, банківський домен, роздрібний домен, домен телекомунікацій тощо.

Зазвичай під час розробки будь-якого конкретного проекту домену звертаються за допомогою до експерта з доменів. Експерт із доменів є майстром теми, і він може знати виворіт продукту чи програми.

Чому знання про домен мають значення?

Знання домену є надзвичайно важливими для тестування будь-якого програмного продукту, і вони мають свої власні переваги

Знання банківського домену - Вступ

Поняття банківського домену є величезними, і в основному це субхарактеризується на два сектори

  1. Традиційний банківський сектор
  2. Банківський сектор, що базується на послугах

Нижче наведена таблиця послуг, які охоплюють ці два підгалузі банківської справи

Традиційний банківський сектор
  • Основна банківська справа
  • Корпоративне банкінг
  • Роздрібне банкінг
Банківський сектор, що базується на послугах
  • Ядро
  • Корпоративні
  • Роздрібна торгівля
  • Позика
  • Фінанси торгівлі
  • Приватне банкінг
  • Споживче фінансування
  • Ісламський банкінг
  • Канали доставки клієнтам / Фронт-доставка

Залежно від обсягу вашого проекту, вам може знадобитися протестувати одну або всі вищезазначені пропозиції послуг. Перш ніж розпочати тестування, переконайтеся, що у вас є достатньо знань про службу, яка тестується.

Характеристика банківської програми

Перш ніж розпочати тестування, важливо відзначити стандартні функції, які очікуються від будь-якої банківської програми. Таким чином, ви можете підготувати свої тестові зусилля для досягнення цих характеристик.

Стандартна банківська програма повинна відповідати всім цим характеристикам, як зазначено нижче.

  • Він повинен підтримувати тисячі одночасних сесій користувачів
  • Банківська програма повинна інтегруватися з іншими численними додатками, такими як торгові рахунки, утиліта для оплати рахунків, кредитні картки тощо.
  • Він повинен обробляти швидкі та безпечні транзакції
  • Вона повинна включати масивну систему зберігання.
  • Для вирішення проблем із клієнтами він повинен мати високі можливості аудиту
  • Він повинен обробляти складні робочі процеси
  • Потрібна підтримка користувачів на декількох платформах (Mac, Linux, Unix, Windows)
  • Він повинен підтримувати користувачів з різних місць
  • Він повинен підтримувати багатомовних користувачів
  • Він повинен підтримувати користувачів у різних платіжних системах (VISA, AMEX, MasterCard)
  • Він повинен підтримувати кілька секторів послуг (позики, роздрібна торгівля тощо)
  • Безглуздий механізм управління катастрофами

Етапи тестування при тестуванні банківських додатків

Для тестування банківських додатків включаються різні етапи тестування

  • Аналіз вимог: Це робить бізнес-аналітик; вимоги до певної банківської програми збираються та документуються
  • Перегляд вимог: до цього завдання залучені аналітики з якості, бізнес-аналітики та керівники розвитку. На цьому етапі документ збору вимог переглядається та переглядається, щоб переконатися, що це не впливає на робочий процес
  • Документація бізнес-вимог : Документи бізнес-вимог підготовлені аналітиками якості, в яких охоплені всі перевірені бізнес-вимоги
  • Тестування баз даних: це найважливіша частина тестування банківських заявок. Це тестування проводиться для забезпечення цілісності даних, завантаження даних, міграції даних, збережених процедур та перевірки функцій, тестування правил тощо.
  • Інтеграційне тестування: Під час інтеграційного тестування всі розроблені компоненти інтегровані та перевірені
  • Функціональне тестування: На цьому етапі проводяться звичайні заходи з тестування програмного забезпечення, такі як підготовка тест-кейсів, перегляд тестових кейсів та виконання тестових кейсів
  • Тестування безпеки: воно гарантує, що програмне забезпечення не має недоліків безпеки. Під час підготовки до тесту команда контролю якості повинна включати як негативні, так і позитивні сценарії тестування, щоб проникнути в систему та повідомити про неї перед тим, як несанкціонований індивідуальний доступ до неї. Хоча, щоб запобігти злому, банк також повинен запровадити багаторівневу перевірку доступу, як одноразовий пароль. Для тестування безпеки використовуються засоби автоматизації, такі як IBM AppScan та HPWebInspect, тоді як для інструментів ручного тестування, такі як Proxy Sniffer, Paros proxy, HTTP watch тощо.
  • Перевірка зручності використання: Це гарантує, що люди, які мають різні здібності, повинні мати змогу користуватися системою як звичайний користувач. Наприклад, банкомат зі слухом та шрифтом Брайля для інвалідів
  • Тестування прийнятності користувачами: Це завершальний етап тестування, проведеного кінцевими користувачами, щоб забезпечити відповідність програми реальному світовому сценарію.

Зразок тестового кейсу для додатку для входу в мережу банківських послуг

Безпека є головною для будь-якої банківської програми. Тому під час підготовки до тесту команда з контролю якості повинна включати як негативні, так і позитивні сценарії тестування, щоб проникнути в систему та повідомити про будь-які уразливості, перш ніж будь-яка несанкціонована особа отримає до неї доступ. Це не тільки передбачає написання негативних тестових кейсів, але може також включати деструктивне тестування.

Нижче наведено загальні тестові приклади для перевірки будь-якої банківської програми

Зразки тестових кейсів
Для адміністратора
  • Підтвердьте вхід адміністратора дійсними та недійсними даними
  • Підтвердьте вхід адміністратора без даних
  • Перевірте всі домашні посилання адміністратора
  • Перевірте пароль адміністратора для зміни дійсних та недійсних даних
  • Перевірте зміну пароля адміністратора без даних
  • Перевірте зміну пароля адміністратора з наявними даними
  • Перевірте вихід адміністратора
Для нового відділення
  • Створіть нову гілку з дійсними та недійсними даними
  • Створіть нову гілку без даних
  • Створіть нову гілку з наявними даними гілки
  • Перевірте опцію скидання та скасування
  • Оновити гілку дійсними та недійсними даними
  • Оновити гілку без даних
  • Оновіть гілку існуючими даними гілки
  • Перевірте можливість скасування
  • Перевірте видалення гілки з залежностями та без них
  • Перевірте варіант пошуку гілки
Для нової ролі
  • Створіть нову роль із дійсними та недійсними даними
  • Створіть нову роль без даних
  • Перевірте нову роль із наявними даними
  • перевірити опис ролі та типи ролей
  • Перевірте можливість скасування та скидання
  • Перевірка видалення ролі з залежністю та без неї
  • перевірити посилання на сторінці деталей ролі
Для клієнтів та відвідувачів
  • Перевірте всі посилання відвідувачів або клієнтів
  • Підтвердьте вхід клієнтів за допомогою дійсних та недійсних даних
  • Підтвердьте вхід клієнтів без даних
  • Підтвердити логін банкіра без даних
  • Перевірте логін банкіра за допомогою дійсних або недійсних даних
Для нових користувачів
  • Створіть нового користувача з дійсними та недійсними даними
  • Створіть нового користувача без даних
  • Створіть нового користувача з наявними даними про гілки
  • Перевірте можливість скасування та скидання
  • Оновіть користувача дійсними та недійсними даними
  • Оновіть користувача наявними даними
  • Перевірте можливість скасування
  • Перевірте видалення користувача

Проблеми при тестуванні банківського домену та їх пом'якшення

Випробувач, з яким може зіткнутися під час тестування банківського домену

Виклик Пом'якшення
  • Отримати доступ до виробничих даних і відтворити їх як тестові дані для тестування є складним завданням
  • Переконайтеся, що дані випробувань відповідають вимогам та рекомендаціям щодо відповідності нормативним вимогам
  • Дотримуйтесь конфіденційності даних, дотримуючись таких методів, як маскування даних, синтетичні тестові дані, тестування системної інтеграції тощо.
  • Найбільшим випробуванням при тестуванні банківської системи є перехід системи зі старої системи на нову, як тестування всіх процедур, процедур і планів. Також, як дані будуть отримані, завантажені та передані до нової системи після перенесення
  • Переконайтеся, що тестування міграції даних завершено
  • Забезпечте тестування регресійних тестів на старих та нових системах, а результати збігаються.
  • Можуть бути випадки, коли вимоги не задокументовані належним чином і можуть призвести до функціональних прогалин у плані випробувань
  • Багато нефункціональних вимог не повністю задокументовані, і тестери не знають, перевіряти це чи ні
  • Тест повинен брати участь у проекті безпосередньо з фаз аналізу вимог і повинен активно переглядати бізнес-вимоги
  • Найважливішим моментом є перевірка, чи відповідає зазначена система бажаним політикам та процедурам
  • Повинні бути проведені перевірки відповідності або регуляторної політики
  • Сфера застосування та терміни збільшуються, оскільки банківські програми інтегруються з іншими програмами, такими як Інтернет або Мобільний банкінг
  • Переконайтеся, що бюджет часу на тестування інтеграції враховується, якщо у вашої банківської програми багато зовнішніх інтерфейсів

Резюме

Банківський домен є найбільш вразливою областю для кіберкрадіж, і захист програмного забезпечення вимагає точного тестування. Цей підручник дає чітке уявлення про те, що потрібно для тестування банківського домену та наскільки це важливо. Потрібно розуміти, що -

  • Більшість банківських програм розробляються на Mainframe та Unix
  • Тестування допомагає зменшити можливі збої під час розробки програмного забезпечення
  • Правильне тестування та відповідність галузевим стандартам рятують компанії від штрафних санкцій
  • Передові практики допомагають компаніям розвивати хороші результати, репутацію та більше бізнесу
  • Як ручне, так і автоматизоване тестування мають відповідні переваги та зручність використання

Приєднуйтесь до нашого проекту тестування доменів у реальному часі