怎样测试银行应用

银行应用被认为是当今 软件开发和 测试行业中最复杂的应用之一。是什么造成银行应用如此复杂呢？要遵从什么方法来测试涉及到的复杂 工作流？在这篇 文章我们会突出测试银行应用涉及的不同阶段和技术。

　　银行应用的特点如下：

　　1、多层功能来支持数千并发的用户会话

　　2、大规模集成 ，通常一个银行应用集成了其他应用 如账单支付功能和交易账号

　　3、复杂的业务流程

　　4、实时和批量处理

　　5、高速率的每秒事务数

　　6、安全事务

　　7、健壮的记录部分用于追踪每天的事务

　　8、强大的审计用于解决客户问题

　　9、海量储存系统

　　10、灾害管理

　　上面列出的十点是银行系统最重要的特点。

　　银行应用有很多涉及执行操作的层。例如，一个银行应用应该有：

　　● Web服务器和最终用户不同浏览器的交互

　　● 中间层校验web服务器的输入和输出

　　● 数据库储存数据和过程

　　● 事务处理器应该是高性能的主机或其他老系统 每秒能处理大量的事务

　　如果我们谈及到银行应用测试，要求一套涉及到多种软件测试技术的端到端的测试方法来保证：

　　1、完全覆盖所有银行工作流和业务需求

　　2、应用的功能方面

　　3、应用的安全方面

　　4、数据集成

　　5、并发

　　6、用户体验

　　测试银行应用涉及到的典型阶段显示在下面的流程图，我们等下会逐个讨论。

　

 

        1、需求收集

　　需求收集阶段涉及功能规格说明书或使用案例的需求文档。收集每个客户的需要作为需求并由银行专家或业务分析来输出文档。编写需求文档涉及多个学科的专家，因为银行业务本身具有多个分领域，并且一个完整的银行应用会集成所有的。例如一个银行应用可能包含不同模块用于转账，信用卡，报告，贷款账户，账单支付，交易等。

　　2、需求评审

　　可交付的需求收集要相关人士评审，如质量保证工程师，开发经理和同行业务分析。他们交叉检查既不存在业务流程或新流程违规。

　　3、业务场景准备

　　在这个阶段质量保证工程师们从需求文档（功能规格说明书或使用案例）提取业务场景；业务场景是这样提取的所有需求都能覆盖。业务场景是没有详细步骤的高级场景，进一步这些业务场景由业务分析来评审确认所有的业务需求都符合，并且比起评审低级的详细测试用例，评审高级的场景对于业务分析来说更容易。

　　4、功能测试

　　在这阶段功能测试被执行，通常被执行的软件测试活动例如：

　　测试用例准备：

　　在这个阶段测试用例从业务场景中提取，一个业务场景带出若干正面测试用例和负面测试用例。通常在这阶段用到的工具有Microsoft Excel，Test Director 或 Quality Center。

　　测试用例评审：

　　由同行的质量保证工程师评审。

　　测试用例执行：

　　测试用例执行可以试手工的或自动的，用到的工具如QC， QTP或其他。

　　5、数据库测试

　　银行应用涉及执行在UI层面和数据库层面复杂的事务，因此数据库测试跟功能测试一样重要。数据库本身是完全分离的层因此它由数据库专家们实行，它使用的技术像

　　1）数据加载

　　2）数据库迁移

　　3）测试数据库架构和数据类型

　　4）规则测试

　　5）测试存储过程和功能

　　6）测试触发器

　　7）数据完整性

　　6、安全测试

安全测试通常是测试周期中最后的一个阶段因为完善功能和非功能性是着手安全测试的入口准则。 安全测试是整个应用测试周期中主要阶段之一，这个阶段保证应用按联邦（这里指政府吧）和行业标准完成。安全测试周期保证应用没有任何会向入侵者或攻击者暴露敏感数据的互联网弱点并按标准完成，如OWASP。

　　在这个阶段主要工作涉及整个应用的扫描，利用如IBM Appscan或 HP WebInspect （两款最流行工具）的工具来实现。

　　扫描一完成就会公布过滤误报后的扫描报告并且剩下的弱点会报告给开发团队根据严重程度修复。

　　其他用于安全测试的手动工具有：Paros Proxy， Http Watch， Burp Suite， Fortify tools等。

　　作为上述阶段的一部分，可能有不同的阶段涉及集成测试和性能测试。

　　当今情况大部分银行应用项目使用：Agile/Scrum（敏捷开发）， RUP和持续集成的方法，还有工具包如Microsoft’s VSTS and Rational Tools。

　　上面提到的RUP，RUP代表Rational Unified Process（统一软件开发过程）是一种有IBM提出的交互软件开发方法，开发和测试活动有4个阶段组成。

　　4个阶段是：

　　i）初始阶段；

　　ii）细化阶段；

　　iii）构造阶段；

　　iv）交付阶段 RUP广泛的涉及IBM Rational工具。

　　在这篇文章中我们讨论了一个银行应用可以复杂到什么程度还有测试应用所涉及到的典型阶段。除此之外我们还探讨了目前包括开发方法和工具IT行业的趋势走向。