Pangandusdomeeni rakenduste testimine: näidistestijuhtumid

Autor: Thomas Hamilton Thomas Hamilton
Hours Ajakohastatud

Panganduse domeeni testimine

Panganduse domeeni testimine on pangarakenduse funktsionaalsuse, jõudluse ja turvalisuse testimise protsess. Pangarakenduse testimise põhieesmärk on tagada, et pangatarkvara kõik tegevused ja funktsionaalsused töötaksid tõrgeteta ja oleksid kaitstud.

BFSI (pangandus, finantsteenused ja kindlustus) sektor on suurim IT-teenuste tarbija. Pangarakendused tegelevad otseselt konfidentsiaalsete finantsandmetega. Kohustuslik on, et kõik pangatarkvara poolt tehtavad tegevused toimiksid tõrgeteta ja vigadeta. Pangatarkvara täidab erinevaid funktsioone, nagu fondi ülekandmine ja deponeerimine, saldopäring, tehingute ajalugu, väljamakse ja nii edasi. Pangarakenduse testimine tagab, et need tegevused pole mitte ainult hästi läbi viidud, vaid on ka häkkerite eest kaitstud.

Liituge meie reaalajas panganduse testimise projektiga tasuta

Mis on domeen testimisel?

Domeen testimisel pole muud kui tööstus, mille jaoks tarkvara testimisprojekt luuakse. Kui me räägime tarkvaraprojektidest või arendustest, siis sageli viidatakse sellele terminile. Näiteks kindlustusdomeen, panganduse domeen, jaemüügi domeen, telekommunikatsiooni domeen jne.

Panga domeenirakenduste testimine

Tavaliselt otsitakse iga konkreetse domeeniprojekti väljatöötamisel domeeniekspertide abi. Domeeniekspert on selle teema meister ja ta võib toote või rakenduse sisust väljapoole teada.

Miks on domeeniteadmised olulised?

Domeeni tundmine on vaikselt oluline mis tahes tarkvaratoote testimiseks ja sellel on oma eelised, nagu

Domeeni tundmine on oluline

Pangavaldkonna teadmised – sissejuhatus

Pangandusvaldkonna mõisted on tohutud ja põhimõtteliselt jaguneb see kaheks sektoriks

  1. Traditsiooniline pangandussektor
  2. Teenusepõhine pangandussektor

Allpool on tabel teenuste kohta, mida need kaks panganduse alamsektorit hõlmavad

Traditsiooniline pangandussektor
  • Põhipangandus
  • Ettevõtte pangandus
  • Jaepangandus
Teenusepõhine pangandussektor
  • tuum
  • Korporatiivne
  • Jaekaubandus
  • Laen
  • Kaubanduse finantseerimine
  • Erapangandus
  • Tarbija rahandus
  • Islami pangandus
  • Kliendi kohaletoimetamise kanalid / esiotsa kohaletoimetamine

Sõltuvalt teie projekti ulatusest peate võib-olla testima ühte või kõiki ülaltoodud teenusepakkumisi. Enne testimise alustamist veenduge, et teil on testitava teenuse kohta piisavalt tausta.

Pangarakenduse omadused

Enne testimise alustamist on oluline tähele panna standardseid funktsioone, mida igalt pangarakenduselt oodatakse. Nii saate oma katseid nende omaduste saavutamiseks suunata.

Tavaline pangarakendus peaks vastama kõigile neile allpool mainitud omadustele.

  • See peaks toetama tuhandeid samaaegseid kasutajaseansse
  • Pangarakendus peaks integreeruma teiste arvukate rakendustega, nagu kauplemiskontod, Bill kommunaalmaksed, krediitkaardid jne.
  • See peaks töötlema kiireid ja turvalisi tehinguid
  • See peaks sisaldama tohutut salvestussüsteemi.
  • Kliendiprobleemide tõrkeotsinguks peaks sellel olema kõrge auditeerimisvõime
  • See peaks käsitlema keerulisi ettevõtte töövooge
  • Vajadus toetada kasutajaid mitmel platvormil (Mac, Linux, Unix, Windows)
  • See peaks toetama kasutajaid mitmest asukohast
  • See peaks toetama mitmekeelseid kasutajaid
  • See peaks toetama kasutajaid erinevates maksesüsteemides (VISA, AMEX, MasterCard)
  • See peaks toetama mitut teenindussektorit (laenud, jaepangandus jne).
  • Lollikindel katastroofihaldusmehhanism

SEOTUD ARTIKLID

Pangarakenduste testimise katsefaasid

Pangarakenduste testimiseks hõlmavad testimise erinevad etapid

  • Nõuete analüüs: Seda teeb ärianalüütik; konkreetse pangarakenduse nõuded on kokku kogutud ja dokumenteeritud
  • Nõue Revvaata: Selle ülesandega on kaasatud kvaliteedianalüütikud, ärianalüütikud ja arendusjuhid. Nõuete kogumise dokument vaadatakse selles etapis üle ja ristkontrollitakse tagamaks, et see ei mõjuta töövoogu
  • Ärinõuete dokumentatsioon: Ärinõuete dokumendid koostavad kvaliteedianalüütikud, mis hõlmavad kõiki läbivaadatud ärinõudeid
  • Andmebaasi testimine: See on pangarakenduste testimise kõige olulisem osa. Seda testimist tehakse andmete terviklikkuse, andmete laadimise, andmete migratsiooni, salvestatud protseduuride ja funktsioonide valideerimise, reeglite testimise jms tagamiseks.
  • Integratsiooni testimine: alla Integratsiooni testimine kõik väljatöötatud komponendid on integreeritud ja kinnitatud
  • Funktsionaalne testimine: Tavalised tarkvara testimise tegevused nagu Testjuhtum Selles etapis tehakse ettevalmistus, testjuhtumi ülevaatus ja testjuhtumi täitmine
  • Turvalisuse testimine: See tagab, et tarkvaral pole turvavigu. Testi ettevalmistamise ajal peab kvaliteedikontrolli meeskond hõlmama nii negatiivseid kui ka positiivseid testistsenaariume, et tungida süsteemi ja teatada sellest enne, kui volitamata isik sellele juurde pääseb. Häkkimise vältimiseks peaks pank rakendama ka mitmekihilise juurdepääsu valideerimise, näiteks ühekordse parooli. Sest Turvalisuse testimine, automatiseerimistööriistad nagu IBM AppScani ja HPWebInspecti kasutatakse samal ajal Käsitsi testimine kasutatakse selliseid tööriistu nagu Proxy Sniffer, Paros proxy, HTTP watch jne
  • Kasutatavuse testimine: See tagab, et erineva võimekusega inimesed saavad süsteemi tavakasutajana kasutada. Näiteks sularahaautomaat kuulmis- ja punktkirja funktsiooniga puuetega inimestele
  • Kasutajate aktsepteerimise testimine: See on lõppkasutajate tehtud testimise viimane etapp, et tagada rakenduse vastavus reaalse maailma stsenaariumile.

Internetipanga sisselogimisrakenduse testjuhtumi näidis

Turvalisus on iga pangarakenduse jaoks esmatähtis. Seetõttu peaks kvaliteedikontrolli meeskond testi ettevalmistamise ajal hõlmama nii negatiivseid kui ka positiivseid testistsenaariume, et hiilida süsteemi ja teavitada kõigist haavatavustest enne, kui volitamata isik sellele juurde pääseb. See mitte ainult ei hõlma negatiivsete testjuhtumite kirjutamist, vaid võib hõlmata ka hävitavat testimist.

Järgnevalt on toodud üldised testjuhtumid mis tahes pangarakenduse kontrollimiseks

Näidistesti juhtumid
Administraatori jaoks
  • Kontrollige administraatori sisselogimist kehtivate ja kehtetute andmetega
  • Kinnitage administraatori sisselogimine ilma andmeteta
  • Kontrollige kõiki administraatori kodulinke
  • Kontrollige administraatori parooli muutmist kehtivate ja kehtetute andmetega
  • Kontrollige administraatori parooli muutmist ilma andmeteta
  • Kinnitage administraatori parooli muutmine olemasolevate andmetega
  • Kontrollige administraatori väljalogimist
Uue filiaali jaoks
  • Looge uus haru kehtivate ja kehtetute andmetega
  • Looge uus haru ilma andmeteta
  • Looge uus haru olemasolevate haruandmetega
  • Kontrollige lähtestamise ja tühistamise valikut
  • Värskendage haru kehtivate ja kehtetute andmetega
  • Värskenda haru ilma andmeteta
  • Värskendage haru olemasolevate haruandmetega
  • Kinnitage tühistamise valik
  • Kinnitage haru kustutamine sõltuvustega ja ilma
  • Kinnitage haruotsingu valik
Uue rolli jaoks
  • Looge uus roll kehtivate ja kehtetute andmetega
  • Looge uus roll ilma andmeteta
  • Kinnitage uus roll olemasolevate andmetega
  • kontrollige rollikirjeldust ja rollitüüpe
  • Kontrollige tühistamise ja lähtestamise valikut
  • Kontrollige rollide kustutamist sõltuvusega ja ilma
  • kontrollige linke rolli üksikasjade lehel
Klientidele ja külastajatele
  • Kinnitage kõik külastajate või klientide lingid
  • Kontrollige klientide sisselogimist kehtivate ja kehtetute andmetega
  • Kinnitage klientide sisselogimine ilma andmeteta
  • Kinnitage pankuri sisselogimine ilma andmeteta
  • Kinnitage pankuri sisselogimine kehtivate või kehtetute andmetega
Uutele kasutajatele
  • Looge uus kasutaja kehtivate ja kehtetute andmetega
  • Looge uus kasutaja ilma andmeteta
  • Looge olemasolevate haruandmetega uus kasutaja
  • Kontrollige tühistamise ja lähtestamise valikut
  • Värskendage kasutajat kehtivate ja kehtetute andmetega
  • Värskendage kasutajat olemasolevate andmetega
  • Kinnitage tühistamise valik
  • Kinnitage kasutaja kustutamine

Väljakutsed panganduse domeeni testimisel ja nende leevendamine

Väljakutsed, millega testija võib panganduse domeeni testimise ajal kokku puutuda

väljakutse Leevendamine
  • Tootmisandmetele juurdepääsu saamine ja nende katseandmetena kopeerimine testimiseks on keeruline
  • Veenduge, et katseandmed vastavad regulatiivsetele vastavusnõuetele ja juhistele
  • Säilitage andmete konfidentsiaalsus, järgides selliseid tehnikaid nagu andmete maskeerimine, sünteetilised testiandmed, testimissüsteemi integreerimine jne.
  • Suurim väljakutse pangandussüsteemi testimisel on süsteemi migreerumine vanast süsteemist uude süsteemi, näiteks kõigi rutiinide, protseduuride ja plaanide testimine. Samuti seda, kuidas andmed pärast migreerimist tõmmatakse, üles laaditakse ja uude süsteemi kantakse
  • Veenduge, et andmete migratsiooni testimine oleks lõpule viidud
  • Veenduge, et regressioonitesti juhtumid täidetakse vanades ja uutes süsteemides ning et tulemused ühtivad.
  • Võib esineda juhtumeid, kus nõudeid ei dokumenteerita hästi ja see võib katseplaanis põhjustada funktsionaalseid lünki
  • Paljud mittefunktsionaalsed nõuded ei ole täielikult dokumenteeritud ja testijad ei tea, kas testida või mitte
  • Testija peaks osalema projektis kohe alates nõuete analüüsi faasist ja peaks ärinõudeid aktiivselt üle vaatama
  • Kõige olulisem on kontrollida, kas nimetatud süsteem järgib soovitud põhimõtteid ja protseduure
  • Tuleb läbi viia vastavuse või regulatiivsete eeskirjade testimine
  • Reguleerimisala ja ajakava suurenevad, kui pangarakendus on integreeritud muude rakendustega, nagu Internet või mobiilne pangandus
  • Kui teie pangarakendusel on palju väliseid liideseid, veenduge, et integratsioonitesti ajaeelarve oleks arvestatud

kokkuvõte

Pangandusvaldkond on kübervarguste jaoks kõige haavatavam valdkond ja tarkvara kaitsmine nõuab täpset testimist. See õpetus annab selge ülevaate sellest, mida pangadomeeni testimiseks vaja on ja kui oluline see on. Tuleb aru saada, et -

  • Suurem osa pangatarkvarast on välja töötatud suurarvuti ja Unix
  • Testimine aitab vähendada võimalikke tõrkeid tarkvara arendamise ajal
  • Nõuetekohane testimine ja vastavus tööstusstandarditele, säästa ettevõtteid karistustest
  • Head tavad aitavad arendada ettevõtetel häid tulemusi, mainet ja rohkem äri
  • Nii käsitsi kui ka automatiseeritud testimisel on oma eelised ja kasutatavus

Liitu meie Reaalajas panganduse domeeni testimise projekt

Võta see postitus kokku järgmiselt: