金融行業的軟體測試型別細分

新夢想IT 發表於 2022-06-16



金融行業軟體具有集中度高、規模龐大、數量多、系統之間關聯性強、業務複雜、需求變化快等特點,金融行業軟體的測試難度明顯要大於其他型別的通用軟體,主要分析下金融行業軟體多樣式的測試需求。

1. 功能測試

主要是對軟體功能進行的驗證,對於金融行業軟體來說,功能測試主要進行以下功能的驗證:

2. 業務驗證測試

驗證業務系統的功能是否正確實現,測試其業務處理的準確性。

3. 業務 流程測試

金融行業軟體測試首先關注的是業務的正確性,業務流程要合理、業務處理正確無誤,這些往往需要測試人員具備一定的金融軟體測試經驗,才能更好的判斷業務流程設計是否合理,是否滿足客戶實際需求,以及業務流程處理過程中可能會涉及到的異常,通常通過正常案例和異常案例來驗證業務流程的完整性和正確性。業務流程除了驗證流程的正確性,通常對於涉及金額、資金、庫存等資料及業務流程中生成的記錄是否正確性也是測試的重點。

賬務處理對於銀行來說,賬務處理為核心系統功能,也是這類軟體測試的重點。

清算銀行系統清算過程涉及的東西較多,如資金清算、庫存清算、計費、計息、對賬、登帳、報表生成等複雜的過程,同時涉及的資料量也是非常的大,對於大型系統來說更是如此資料檢查的工作量也很大,同樣測試人員需要對清算的全過程有清晰的瞭解。

報表對於銀行系統來說,報表是直接呈現給使用者最直接的結果,而對一個銀行系統來說,報表的數量一般都較龐大,很可能涉及到幾十張報表,因此對報表的檢查也是測試的重點,這需要測試人員對銀行系統涉及的業務非常熟悉,能判斷報表的設計是否合理,報表資料是否正確等。

4. 客戶端測試

客戶端主要針對的是軟體介面功能的測試,根據功能劃分一般涉及以下幾類:

系統管理類系統管理主要包括系統引數管理、使用者管理、角色管理、許可權分配等,測試也包含相應的業務邏輯及頁面測試,如查詢功能的測試、顯示風格、驗證客戶端頁面顯示資料是否正確等。

資料查詢類主要驗證資料查詢結果客戶端顯示是否正確。

其它涉及業務操作的功能介面主要針對客戶端介面的錄入、查詢等功能進行測試。

客戶端測試還會對介面的友好性、提示資訊的合理性等進行測試。

5.  介面測試

對於銀行來說,通常行內系統和與銀行外對接的系統是獨立開發的,行內與行外系統採用的資料庫、通訊協議等都可能存在差異;並且對於銀行來說,還可能存在多個系統,如:網上銀行、 ACE/櫃面、電話銀行、呼叫中心、信貸、資產託管、資金風險監控分析系統等,並且各個系統之間可能關聯特別緊密,存在許多互動;因此,在測試中會涉及到相關係統介面的測試,這時通常需要構造對接系統的測試環境、資料、業務等來模擬對接系統。

介面測試一般在功能測試階段完成,功能測試計劃中應包含介面測試。

6. 資料移植測試

對於銀行來說,軟體產品經常存在更新換代或升級的情況,新系統的執行環境和舊系統可能不一致。因此,為了保證系統的順利執行,在新系統研發出來,準備上線之前,需要把原來舊系統的客戶歷史資料移植過來,這就涉及到了資料移植問題。資料移植並不是簡單的資料遷移,因為新舊系統之間資料字典是不同的,為了保證移植結果的正確性,需要對新舊資料庫的資料進行比對,通常可以通過人工方法或開發比對工具進行比對。

資料移植測試往往需要測試人員有足夠的耐心,能仔細進行比對,發現存在的問題。資料移植測試一般在功能測試階段完成,功能測試計劃中應包含資料移植的測試。

7.  效能測試

效能測試的目的主要是驗證業務系統是否滿足業務需求的多使用者併發操作,是否滿足業務效能需求,評估壓力解除後的自恢復能力,測試系統效能極限。

在效能測試過程中,通過效能測試工具來模擬與真實環境接近的情況,如通過測試程式在同一時間內或某一段時間內,向系統傳送預期數量的交易請求、測試系統在不同壓力情況下的效率,獲得一定的引數(如: (如記憶體、CPU、快取、系統響應時間、最大吞吐率、事務平均處理時間),以及系統可以承受的壓力情況,進行鍼對性的測試與結果分析,找到影響系統效能的瓶頸,以便對系統進行優化。

8. 安全性測試

安全性測試目的主要是評估業務系統在網路安全、主機安全、應用安全、資料安全、執行維護安全、電子認證安全、業務連續性等方面的能力及管理措施,評價其業務系統的安全防控和安全管理水平。

對於金融行業軟體來說,安全性有著重大的意思。

通常用的安全性檢查手段及檢查點如:跨站攻擊、弱點攻擊、管理介面洩露、敏感資訊洩露、跨站點請求偽造、惡意上傳等。  

 

9. 風險監控測試

主要目的是評估業務系統的風險監控、預警和管理措施,測試其業務系統異常交易、大額交易、非法卡號交易、密碼錯誤交易等風險的監測和防範能力以及系統資源佔用的監控。

風險監控測試一般在功能測試階段或效能測試階段完成,功能測試或效能測試計劃中應包含風險監控的測試。

10. 文件稽核

目的主要是驗證業務系統的使用者文件、開發文件、管理文件等是否完整、有效、一致,是否符合相關標準並遵從更新控制和配置管理的要求。

文件稽核最基本的原則是軟體實現必須按照使用者需求文件來進行設計和實現。  

11.  自動化測試

現階段實施的自動化測試與手工測試相比較,就是採用程式模擬手工測試的過程。在自動化測試過程中,原來由手工控制的操作,現在由程式來控制,不再進行手工干預。自動化測試主要用於功能測試,測試過程包括指令碼的錄製、編寫及回放。

本文只針對金融行業軟體的測試型別進行分析,提出了適用於金融行業軟體測試的具體方案及實用技術。但隨著新的設計模式及開發方法的不斷湧現,現有的測試理論及技術必須做出與之相對應的改進才能滿足不斷變化的使用者需求

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69940641/viewspace-2900951/,如需轉載,請註明出處,否則將追究法律責任。