【银行测试】金融项目-APP测试要点详细汇总(详全)

于 2024-01-08 14:16:22 发布
阅读量1.7k 收藏 31
点赞数 26
分类专栏: 银行测试 软件测试工程师 软件测试 文章标签: 软件测试 软件测试工程师 银行测试 接口测试 功能测试 性能测试 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70102063/article/details/135456031
版权
本文详细介绍了金融项目测试的关键要素,包括Python编程基础、接口和Web自动化、App自动化、测试开发DevOps体系以及各种自动化测试工具的应用。重点探讨了移动金融APP测试要点,涵盖了功能、性能、安全性和通用测试等多个方面。
摘要由CSDN通过智能技术生成

目录:导读

前言

1、金融项目测试怎么测

金融测试是指对金融领域的软件系统、应用和服务进行测试和验证,以确保其质量、稳定性和安全性。

金融测试的目标是评估金融系统的功能、性能、安全性、合规性和用户体验,以确保系统在真实金融环境中的正常运行和符合要求。

金融测试通常涵盖以下方面:

功能测试:测试金融系统的各项功能,包括账户管理、交易处理、报表生成、支付处理等。确保系统功能的正确性、一致性和符合业务需求。

性能测试:测试金融系统在高并发、大规模数据和复杂交易场景下的性能表现。评估系统的响应时间、吞吐量、资源利用率等指标,以确保系统能够处理大量交易并保持稳定。

安全性测试:测试金融系统的安全性,包括数据隐私保护、身份认证、访问控制、防止欺诈等方面的测试。验证系统在安全性方面的漏洞和风险,确保用户信息和资金的安全。

合规性测试:测试金融系统是否符合金融行业的法规和合规要求,如KYC(了解您的客户)、AML(反洗钱)、GDPR(通用数据保护条例)等。确保系统在数据处理、报告生成和客户隐私方面符合相关法规。

用户体验测试:测试金融系统的用户界面、交互和易用性。评估系统在不同设备和渠道上的用户体验,确保用户能够方便地进行各类操作和查询。

数据完整性和一致性测试:测试金融系统中数据的完整性和一致性,包括数据录入、数据关联和数据转换等方面的测试。确保系统中的数据准确无误,并能正确地进行计算和处理。

集成和接口测试:测试金融系统与第三方系统和服务的集成和接口。确保数据传输、数据转换和消息传递的准确性和一致性,以及系统与支付网关、账户系统等的无缝集成。

2、移动金融领域APP测试要点

1)业务测试

根据需求文档,完全按照需求文档框架/功能描述,根据自己的理解整理为用例。简单来说,就是将需求文档描述的内容,重新按照用例的格式编辑一次,把能想到的各种可能性添加进去。

搜索其他测试人员编写的同类型功能用例,先理解,再根据项目实际需求的较小差异,重新新增/删/改,组成满足需求的用例组。

快速掌握用例其实没有什么窍门,只有多看,多想,多写,多评审。

2)功能测试

交互逻辑检查:
业务流转是否正确,接口调用逻辑是否正确;
数据管理权限,如系统管理员是否可以修改用户提交内容;
用户权限有严格限制;
用户提交资料后,涉及审批制。审批流程机制是否健全,如节点回滚等;

页面之间的数据读取:
页面取数据库的值;
值的展示处理逻辑,如小数转换、单位换算、null值、金额溢出规避等;
值的计算,应考虑多位小数、边界值(1、0、-1等)的情况;
密码、手机、身份证号、电话、邮箱格式限制;
百分占比计算,如1/3情况,占比之和是否为100%;
数据缓存机制;
数据job执行逻辑;

一般性检查:
新增、修改、删除是否有提示,提示风格是否与产品提示风格一致;
菜单层级;
导航指示清楚;
加载动画是否合理,当响应时间较快时是否取消动画加载;

3)安全性测试

敏感数据本地可破解:
检查是否在本地保存用户密码,无论加密与否;
检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密;
检查是否将系统文件、配置文件明文保存在外部设备上;
部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改文件权限
检查App所在的目录,其权限必须为不允许其他组成员读写;

网络传输:
检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL。http请求默认是明文的,如果安全验证和加密机制存在漏洞,通过网络嗅探扫描,很容易被猜到和模拟请求,也可能被注入。

Android组件权限保护:
禁止App内部组件被任意第三方程序调用。若需要供外部调用的组件,应检查对调用者是否做了签名限制

升级:
检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持;
升级后的数据检查,避免出现升级后密码失效等;

应用自身安全性:
对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。

请求传输:
如H5页面数据分享,是否将用户session也分享出去了。

4)其它通用类测试点

如性能测试、易用性测试、兼容性测试、安全性测试、稳定性测试。针对APP,还需独有特点进行专项APP测试,如:流量测试、电量测试、弱网络测试、环境干扰测试等。

发版及项目回顾:
建立严谨合理的上线发版流程,确保产品顺利上线;及时收集用户使用反馈,供产品改进;

同时,QA需将各个阶段的执行数据进行有效分析,发现问题,提出改进措施,并跟进改进结果。

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

请添加图片描述

二、接口自动化项目实战

请添加图片描述

三、Web自动化项目实战

请添加图片描述

四、App自动化项目实战

请添加图片描述

五、一线大厂简历

请添加图片描述

六、测试开发DevOps体系

请添加图片描述

七、常用自动化测试工具

请添加图片描述

八、JMeter性能测试

请添加图片描述

九、总结(尾部小惊喜)

在岁月的舞台上,勇敢展现自己的才华,追逐心中的梦想,不畏困难,奋力拼搏,只有坚持不懈的努力,才能创造属于自己的辉煌人生。

在逆境中坚守信念,用汗水浇灌成长;在挑战中超越自我,用努力书写辉煌。只要心怀梦想,勇往直前,必将创造出不可思议的奇迹!

扬起勇气的风帆,驶向未知的远方;燃起奋斗的火焰,铸就辉煌的人生。踏上征程,不畏艰难,用努力和坚持,书写属于自己的壮丽篇章!

百度测试开发
关注
  • 26
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
【银行测试】性能瓶颈出现崩溃怎么办?支付类测试关注点整理...
04-12 896
1、银行系统线上因性能瓶颈出现崩溃问题怎么办?某银行系统由于新上线的后台对账项目突然出现崩溃,系统处于停用状态,最后查明系统可能存在性能瓶颈,你作为此项目的主要测试负责人,面对突如其来的事件,该如何处理?银行系统线上因性能瓶颈出现崩溃问题怎么办?如果我是这个项目的主要测试负责人,面对这种情况,会采取以下步骤来处理:1)紧急应对立即通知相关团队和管理层,启动应急预案。确保及时通知客户,并告知他们预计的解决时间。先恢复环境,确保客户能使用。同时收集相关日志,log,现场表现等帮助开发人员解决问题。
博客
2024年软件测试,“我“从初级到高级进阶,不再走弯路...
03-26 1310
现在2024年,调查显示,在IT行业不断发展的十多年中,国内软件测试遭受到了冷眼相待,尤其是那些没有测试岗位的中小型软件企业。测试工作通常由开发人员进行,而且通常也只进行简单的白盒测试。在某种程度上,这就相当于让用户在使用产品时担任测试角色,结果通常是用户在发现一堆问题后进行反馈,然后开发人员修改。反复修改的结果就是软件不稳定,用户的耐心耗尽,最终导致项目失败。近年来,随着各大互联网企业的不断发展,对软件的需求越来越大,对软件的稳定性和性能的要求也越来越高,每个测试工程师都要对自己的技术水平进行提升。
博客
2024年软件测试岗现状?“我“进阶了测试开发,一路狂飙...
03-25 1001
1、测试工程师的现状很多测试小伙伴在工作中有时会比较迷茫,不知该怎样突破瓶颈,更好的发展。那么测试人员究竟该如何打破瓶颈继续向上提升呢?如果你苦于不知所措,又满怀斗志向上的话,不妨一起聊聊。测试职业发展有典型的三种方向:管理方向、技术型方向、转行在此重点说下技术型方向的发展。曾几何时,提的bug被否认而倍感无力;曾几何时,遇到一个偶发复现的bug,到上线了都不知道该怎么复现;曾几何时,面对没有前端页面的测试任务,不知该从哪下手测试;
博客
8年测试经验,自动化测试最容易犯的几个错误总结,一篇概全...
03-24 770
1、自动化一切我的第一个任务是做一个Web应用程序的Selenium自动化测试脚本。为了给我的导师留下深刻的印象,我还接手了另一个模块的自动化测试任务,几天后我就自闭了。事实证明,那个模块不太适合去实现自动化,因为它可能会导致许多误报和漏报。这浪费了我很多时间也影响了我的名声。至少我觉得没有留下很好的第一印象。始终先定义测试范围,然后再考虑自动化。作为新的自动化测试人员,我们想要做最全面的测试工作。你可以使项目的95%自动化,但这是否值得去花费时间,精力和金钱?
博客
【银行测试】软件测试-银行测试岗面试题总结(附回答)
03-22 1896
面试题:介绍一下贷款的项目?贷款项目是银行业务中的重要组成部分,它是指银行向客户提供资金,让客户在约定的期限内按照协议还款的一种金融服务。贷款项目在银行中通常由贷款部门负责管理和处理。在贷款项目中,银行向客户提供资金,以满足客户的资金需求,例如购房、购车、教育等大额支出。客户在申请贷款时需要提供相关的申请资料,包括个人身份证明、收入证明、担保人信息等。贷款项目通常包括以下几个主要阶段:1)申请阶段:客户向银行提交贷款申请,同时提供所需的申请资料。
博客
他转行软件测试,一周已经拿了3个offer了,软件测试面试...
03-21 1151
自我介绍自我介绍是面试中不可缺少的一个环节,无论是HR还是技术都可能会先让你做一个简单介绍,通过自我介绍可以让面试官对你有一个大概了解,也会通过你的介绍来问一些技术性问题。个人观点:建议你提前写好自我介绍,可以背下来,这样会避免由于紧张语无伦次没有逻辑性,自我介绍内容可以包括你的工作经历,经验以及你的项目介绍,包括项目的流程以及使用到的技术,最后可以简单说一下自己的兴趣爱好或者自己的开源项目技术博客等内容。技术面试。
博客
2024年软件测试岗,“我“也碰上了求职危机...
03-20 775
对于找工作这个事情,有这么个普遍现象。工作供求无法匹配~1、对于测试招聘者,特别是一、二线互联网公司的招聘者最苦恼的事儿就是招人。对于公司而言,想找到一个合适的人很难,每天各种撒网,简历看几百份,面试几十个人,能找到一个中意的小伙伴就不错了。2、很多测试小伙伴发现找工作很难,特别是百度、腾讯这些大公司,他们需要有以下能力:代码要会写,要有软件架构能力,面试也总是能问到平时根本用不到的技术问题。而工作经验,沟通能力,学历、年龄…这些都成了面试官否决的理由。为什么?能力要求不匹配是最核心的问题。
博客
2024年零基础转行软件测试真的可以吗?“我“该如何做?
03-19 667
零基础的学生,培训4个月上岗,是否现实,取决于岗位的工作职责和要求。-如果你找的功能测试(也就是点点点测试),那找到还是比较容易(为什么说比较容易呢,后需详细说明)看了这个问题下的其他回答,对于这个问题也是众说纷纭,为透彻讲清这个问题,我讲从下面几个方面讲:点点测试不需要4个月,到底需要多少天?点点测试好不好找工作?企业急需的自动化测试,大厂疯抢的测试开发需要学习多长时间?—这压根不是学几个月就能去的事!!点点测试不需要2个月,到底需要多少天?那手工需要多少天呢?
博客
8年测试总结,自动化测试必要注意点+自动化测试框架(汇总)
03-18 1003
1、开始自动化测试,必须知道的点1)为什么自动化测试?在测试时,你进行了新的部署、bug修复,这是你如何保证新bug没有被引入老功能?你需要测试之前的功能。因而,每当有bug修复,或新功能添加时,你都要手工测试所有功能?考虑到花费、资源、时间等等因素,你这么测试不是高效的。因而自动化有了需求:当你有太多回归测试工作要做时,请自动化你的测试工作当你正在测试一款web应用时,与此同时,这个应用可能有数千用户正在使用。你将如何测试这样的web应用?你将如何使用手工方式,同时模拟这些多的用户呢?
博客
吐血整理,接口测试(加密/解密/签名)实例,看这一篇就够了
03-17 1290
什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。1、加密方式详解1)加对称密技术DES加密算法:加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式。
博客
资深老鸟,自动化测试分层模型与落地总结,“我“该如何提升?
03-15 1137
1、自动化测试的分层模型自动化测试的分层模型,测试同学都应该很熟悉了,按照分层测试理念,自动化测试的投入产出应该是一个金字塔模型。越是向下,投入/产出比就越高,但开展的难易程度/成本和技术要求就越高。从性价比的角度来说,接口自动化测试最应该在实际的工作实践中去推动落地。按照现在流行的前后端分离架构理念来说,接口是交互和逻辑的处理层,只要对数据的处理逻辑没问题,纯技术层面,测试效率就能得到明显的提升。2、自动化测试分层的落地前置条件先聊聊不同的自动化测试各自的特点,再来列举它们的适用场景和前置条件。
博客
史上最细,自动化测试入门到精通,看这一篇就足够了...
03-14 1117
自动化测试的本质是先写一段代码,然后去测试另一段代码,所以实现自动化测试用例本身属于开发工作,需要投入大量的时间和精力,并且已经开发完成的用例还必须随着被测对象的改变而不断更新,你还需要为此付出维护测试用例的成本。注意:当你发现自动化测试用例的维护成本高于其节省的测试成本时,自动化测试就失去了价值与意义,你也就需要在是否使用自动化测试上权衡取舍了。1、自动化的优势自动化测试可以替代大量的手工机械重复性操作,测试工程师可以把更多的时间花在更全面的用例设计和新功能的测试上;
博客
2024软件测试应该学什么?“我“怎么从功能转入自动化测试?
03-13 1226
1、软件测试应该学什么?1)Linux必备知识Linux作为现在最流行的软件环境系统,一定需要掌握,目前的招聘要求都需要Linux能力。2)Shell脚本掌握shell脚本,包括shell基础与应用、shell逻辑控制、shell逻辑函数等。3)互联网程序原理自动化必由之路:前端开发基础知识以及互联网网络必备知识。4)MySQL数据库软件测试工程师必备MySQL数据库知识,不仅仅停留在基本的“增删改查”。5)抓包工具。
博客
自学软件测试真的能找到工作吗?“我“的测试之路...
03-12 992
自学软件测试当然可以找到工作,但是自学软件测试的过程是非常艰辛的,并不是每个人都能够自学成功。虽然自学软件测试能够帮助我们节省一笔学费钱,但是如果半途学不动了,选择放弃那么失去的是时间和精力,这些往往都是拿钱买不回来的。自学软件测试找工作是没什么问题的,但是想要找到好的工作是基本不可能的,软件测试这个行业是越老越好,但这个越老越好,并不是指年龄越老就越好,而是指工作经验老,工作年限老。
博客
史上最细,接口测试用例设计编写与报告总结,一篇打通...
03-11 1089
1、接口测试为什么会如此重要呢?主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢?无非就是这个项目点完了点那个项目,这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。2、接口测试的必要性可以发现很多页面操作发现不了的问题检查系统的异常处理能力检查系统的安全性、稳定性前端随便变,接口测好了,后端不用变。
博客
2024年软件测试怎么自我提升?“我“该如何做?
03-10 927
1、掌握基本的测试技能在软件测试领域,有一些基本的技能和知识是必须掌握的。这些技能包括如何编写测试用例、如何执行测试用例、如何记录测试结果等等。测试工程师需要在这些基本技能上建立起扎实的基础,以便更好地完成自己的测试工作。掌握软件测试基本技能需要系统地学习和实践,以下是一些具体的建议:首先,要了解软件测试的基本概念和流程,包括测试的类型、测试的方法、缺陷管理等等。可以通过阅读相关书籍、参加培训课程等方式学习。其次,要学习测试用例的编写方法和设计原则。
博客
史上最细,接口自动化测试用例设计编写总结,一篇带你打通...
03-08 1181
说到自动化测试,或者说接口自动化测试,多数人的第一反应是该用什么工具,比如:Python Requests、Java HttpClient、Apifox、MeterSphere、自研的自动化平台等。大家似乎更关注的是哪个工具更优秀,甚至出现“ 做平台的 > 写脚本的 > 用工具的 ”诸如此类的鄙视链,但却很少有人去关注接口测试用例的设计问题。在我看来,工具并没有高低贵贱之分,只能说哪个更适合,适合当前的业务以及适合当前的团队协作。
博客
【软件测试】上岗第一天,组长就要我做自动化测试?我该咋办?
03-07 978
如果你恰好刚刚进入一家新公司,领导一上来就让你开展自动化测试,作为一名初出茅庐的测试新人,除了手足无措,你只能默默慨叹自己能力尚欠,眼前只会出现一个又一个无从下手的问题:<作为手工测试,如何营造机会和环境解决我们自身提升的瓶颈?(好慌!以为自己手工测试已经登峰造极,不料我慌了……)<如何在最短的时间内能够跨入自动化测试人才的队伍?(我就想想,万一实现了呢……)<如何落地自动化测试呢?(领导一说话,哭泣哭泣怕了怕了……)<又如何在后续继续提升发展呢?(老大不小了,不能一事无成了……)
博客
2024软件测试面试?“我“需要必备技能有哪些?
03-06 1012
你眼中的软件测试岗位是怎样的?大部分人可能会给出这样的回答:“测试?简单啊,没什么技术含量,无非就是看需求、看业务手册、看设计文档、然后点点功能是否实现,麻烦点的就是测试下部署安装是否出现兼容性问题等。没错,不可否认这是你踏入软件测试行业的基本要求,但是互联网时代在飞速发展,APP已然生活化,如果你仅仅只会功能测试,必然会限制你的职业发展。1、软件测试基础知识这一点是一名软件测试员的必备技能,也是最基础的。
博客
【软件测试】一个扫码支付的二维码怎么测(测试点分析)
03-05 1802
面试的时候,经常会临场出题:给你一个xxx, 如何测试, 或者说如何写测试用例?xxx可以是圆珠笔,水杯,电梯等生活中常见的场景。那么给你一个支付的二维码,如何写测试用例呢?首先要知道什么是二维码?二维码实际上就是一个 url 地址,当手机扫码后,会根据二维码上的黑和白(黑色的色素块代表1,白色的色素块代表0)区域解析成 url 地址。然后再分析下使用场景,这里实际上涉及到一个收款方,一个支付方。收款方生成二维码,支付方拿着手机去扫码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值