【银行测试】金融项目-APP测试要点详细汇总(详全)
目录:导读
-
- 前言
- 一、Python编程入门到精通
- 二、接口自动化项目实战
- 三、Web自动化项目实战
- 四、App自动化项目实战
- 五、一线大厂简历
- 六、测试开发DevOps体系
- 七、常用自动化测试工具
- 八、JMeter性能测试
- 九、总结(尾部小惊喜)
前言
1、金融项目测试怎么测
金融测试是指对金融领域的软件系统、应用和服务进行测试和验证,以确保其质量、稳定性和安全性。
金融测试的目标是评估金融系统的功能、性能、安全性、合规性和用户体验,以确保系统在真实金融环境中的正常运行和符合要求。
金融测试通常涵盖以下方面:
功能测试:测试金融系统的各项功能,包括账户管理、交易处理、报表生成、支付处理等。确保系统功能的正确性、一致性和符合业务需求。
性能测试:测试金融系统在高并发、大规模数据和复杂交易场景下的性能表现。评估系统的响应时间、吞吐量、资源利用率等指标,以确保系统能够处理大量交易并保持稳定。
安全性测试:测试金融系统的安全性,包括数据隐私保护、身份认证、访问控制、防止欺诈等方面的测试。验证系统在安全性方面的漏洞和风险,确保用户信息和资金的安全。
合规性测试:测试金融系统是否符合金融行业的法规和合规要求,如KYC(了解您的客户)、AML(反洗钱)、GDPR(通用数据保护条例)等。确保系统在数据处理、报告生成和客户隐私方面符合相关法规。
用户体验测试:测试金融系统的用户界面、交互和易用性。评估系统在不同设备和渠道上的用户体验,确保用户能够方便地进行各类操作和查询。
数据完整性和一致性测试:测试金融系统中数据的完整性和一致性,包括数据录入、数据关联和数据转换等方面的测试。确保系统中的数据准确无误,并能正确地进行计算和处理。
集成和接口测试:测试金融系统与第三方系统和服务的集成和接口。确保数据传输、数据转换和消息传递的准确性和一致性,以及系统与支付网关、账户系统等的无缝集成。
2、移动金融领域APP测试要点
1)业务测试
根据需求文档,完全按照需求文档框架/功能描述,根据自己的理解整理为用例。简单来说,就是将需求文档描述的内容,重新按照用例的格式编辑一次,把能想到的各种可能性添加进去。
搜索其他测试人员编写的同类型功能用例,先理解,再根据项目实际需求的较小差异,重新新增/删/改,组成满足需求的用例组。
快速掌握用例其实没有什么窍门,只有多看,多想,多写,多评审。
2)功能测试
交互逻辑检查:
业务流转是否正确,接口调用逻辑是否正确;
数据管理权限,如系统管理员是否可以修改用户提交内容;
用户权限有严格限制;
用户提交资料后,涉及审批制。审批流程机制是否健全,如节点回滚等;
页面之间的数据读取:
页面取数据库的值;
值的展示处理逻辑,如小数转换、单位换算、null值、金额溢出规避等;
值的计算,应考虑多位小数、边界值(1、0、-1等)的情况;
密码、手机、身份证号、电话、邮箱格式限制;
百分占比计算,如1/3情况,占比之和是否为100%;
数据缓存机制;
数据job执行逻辑;
一般性检查:
新增、修改、删除是否有提示,提示风格是否与产品提示风格一致;
菜单层级;
导航指示清楚;
加载动画是否合理,当响应时间较快时是否取消动画加载;
3)安全性测试
敏感数据本地可破解:
检查是否在本地保存用户密码,无论加密与否;
检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密;
检查是否将系统文件、配置文件明文保存在外部设备上;
部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改文件权限
检查App所在的目录,其权限必须为不允许其他组成员读写;
网络传输:
检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL。http请求默认是明文的,如果安全验证和加密机制存在漏洞,通过网络嗅探扫描,很容易被猜到和模拟请求,也可能被注入。
Android组件权限保护:
禁止App内部组件被任意第三方程序调用。若需要供外部调用的组件,应检查对调用者是否做了签名限制
升级:
检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持;
升级后的数据检查,避免出现升级后密码失效等;
应用自身安全性:
对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。
请求传输:
如H5页面数据分享,是否将用户session也分享出去了。
4)其它通用类测试点
如性能测试、易用性测试、兼容性测试、安全性测试、稳定性测试。针对APP,还需独有特点进行专项APP测试,如:流量测试、电量测试、弱网络测试、环境干扰测试等。
发版及项目回顾:
建立严谨合理的上线发版流程,确保产品顺利上线;及时收集用户使用反馈,供产品改进;
同时,QA需将各个阶段的执行数据进行有效分析,发现问题,提出改进措施,并跟进改进结果。
| 下面是我整理的2023年最全的软件测试工程师学习知识架构体系图 |
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
在岁月的舞台上,勇敢展现自己的才华,追逐心中的梦想,不畏困难,奋力拼搏,只有坚持不懈的努力,才能创造属于自己的辉煌人生。
在逆境中坚守信念,用汗水浇灌成长;在挑战中超越自我,用努力书写辉煌。只要心怀梦想,勇往直前,必将创造出不可思议的奇迹!
扬起勇气的风帆,驶向未知的远方;燃起奋斗的火焰,铸就辉煌的人生。踏上征程,不畏艰难,用努力和坚持,书写属于自己的壮丽篇章!