銀行業(yè)務(wù)測試基本概述_第1頁
銀行業(yè)務(wù)測試基本概述_第2頁
銀行業(yè)務(wù)測試基本概述_第3頁
銀行業(yè)務(wù)測試基本概述_第4頁
銀行業(yè)務(wù)測試基本概述_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、銀行軟件測試的基本概述一般的銀行系統(tǒng)軟件都有一個核心系統(tǒng),核心系統(tǒng)主要涉及賬務(wù)的處理、清 算、計息等。銀行的其它業(yè)務(wù)系統(tǒng)都會直接或間接的與核心系統(tǒng)進行交互,主要處理一些涉及業(yè)務(wù)的流程以及系統(tǒng)管理、用戶管理等輔助功能。此外,銀行的業(yè)務(wù)系統(tǒng)也種類繁多。比如:柜面、網(wǎng)上銀行、電話銀行、呼 叫中心、信貸、資產(chǎn)托管、資金風險分析及風險控制系統(tǒng)、外匯買賣、基金、期 貨、黃金、匯票、信用卡業(yè)務(wù)以及其它衍生業(yè)務(wù)等等。各個系統(tǒng)之間都可能有著 密切的聯(lián)系,之間也會涉及到不同系統(tǒng)之間的接口。因此,在測試過程中,除了對銀行的核心系統(tǒng)、業(yè)務(wù)系統(tǒng)進行測試之外,還會涉 及對接口的測試,而接口測試往往需要測試人員構(gòu)造一定的測

2、試環(huán)境與測試數(shù)據(jù) 來模擬各系統(tǒng)之間的交互。就銀行系統(tǒng)軟件來說,本身就具有復(fù)雜性的特點。銀行軟件具有不同的客戶 群,如個人用戶、企業(yè)用戶、銀行內(nèi)部管理人員、業(yè)務(wù)人員等,因此,銀行軟件 會有針對不同客戶所使用的版本或權(quán)限控制。此外,對于不同的服務(wù)方式,如柜臺、電話銀行、網(wǎng)上銀行等,都必須開發(fā)出不同的軟件。其次,銀行業(yè)務(wù)種類繁 多,業(yè)務(wù)邏輯也非常復(fù)雜,對業(yè)務(wù)處理要求有很高的安全性和實時性, 這些都要 借助復(fù)雜的技術(shù)才能實現(xiàn)。因此,對于測試而言,軟件的復(fù)雜性也增加了測試的 復(fù)雜性,對測試者來說要求有相當?shù)慕?jīng)驗和測試技術(shù)的支持。由于銀行業(yè)務(wù)的快速發(fā)展,當舊的銀行軟件系統(tǒng)無法滿足業(yè)務(wù)處理的要求時, 就必須

3、開發(fā)新的系統(tǒng),對于重新開發(fā)的新系統(tǒng)來說,舊系統(tǒng)的用戶數(shù)據(jù)必須保證 能在新系統(tǒng)中正常使用,這就涉及到了新舊版本的數(shù)據(jù)移植問題, 由于新舊系統(tǒng) 之間數(shù)據(jù)字典存在差異,數(shù)據(jù)移植后能否正常,就需要對新舊數(shù)據(jù)進行比對性測 試。比對測試過程往往會涉及數(shù)據(jù)庫的應(yīng)用及比對工具的開發(fā)使用。軟件測試方法及范圍分析以下主要從功能測試、接口測試、數(shù)據(jù)移植測試、性能測試、安全性測試、 風險監(jiān)控測試、文檔審核幾個方面來闡述軟件的測試方法及范圍。以下劃分主要 為了更清晰了解軟件測試所包含的范圍, 本次分析不涉及白盒測試的內(nèi)容,主要 針對涉及銀行業(yè)軟件業(yè)務(wù)特性的測試方法及范圍進行闡述。1功能測試功能測試,主要是對軟件的功能進

4、行的驗證, 對于金融行業(yè)軟件來說,功能 測試主要進行以下功能的驗證:1.1業(yè)務(wù)驗證測試驗證業(yè)務(wù)系統(tǒng)的功能是否正確實現(xiàn),測試其業(yè)務(wù)處理的準確性。1)業(yè)務(wù)流程測試首先關(guān)注的是業(yè)務(wù)的正確性,業(yè)務(wù)流程要合理、業(yè)務(wù)處理正確無誤,這些往往需要測試人員具備一定的軟件測試經(jīng)驗,才能更好的判斷業(yè)務(wù)流程設(shè)計是否合 理,是否滿足客戶實際需求,以及業(yè)務(wù)流程處理過程中可能會涉及到的異常,通常通過正常案例和異常案例來驗證業(yè)務(wù)流程的完整性和正確性。業(yè)務(wù)流程除了驗證流程的正確性,通常對于涉及金額、資金、庫存等數(shù)據(jù)及業(yè)務(wù)流程中生成的記 錄是否正確性也是測試的重點。2)賬務(wù)處理對于銀行來說,賬務(wù)處理為核心系統(tǒng)功能,也是這類軟件測

5、試的重點,賬務(wù) 處理不僅涉及到資金,還與交易過程相關(guān),在測試系統(tǒng)對賬時,必須對賬務(wù)處理 流程有清晰的認識,對于賬務(wù)處理過程中賬務(wù)是否處理正確、 是否出現(xiàn)錯賬、是 否需要進行調(diào)賬等案例都要能進行完整的案例設(shè)計來覆蓋測試點, 這一塊的測試 一般需要有經(jīng)驗的測試人員來進行測試。3)清算銀行系統(tǒng)清算過程涉及的東西較多,如資金清算、庫存清算、計費、計息、 對賬、登帳、報表生成等復(fù)雜的過程,同時涉及的數(shù)據(jù)量也是非常的大,對于大 型系統(tǒng)來說更是如此數(shù)據(jù)檢查的工作量也很大,同樣測試人員需要對清算的全過 程有清晰的了解。4)報表對于銀行系統(tǒng)來說,報表是直接呈現(xiàn)給用戶最直接的結(jié)果, 而對一個銀行系 統(tǒng)來說,報表的

6、數(shù)量一般都較龐大,很可能涉及到幾十張報表,因此對報表的檢 查也是測試的重點,這需要測試人員對銀行系統(tǒng)涉及的業(yè)務(wù)非常熟悉,能判斷報 表的設(shè)計是否合理,報表數(shù)據(jù)是否正確等。1.2客戶端測試客戶端主要針對的是軟件界面功能的測試,根據(jù)功能劃分一般涉及以下幾類: 1)系統(tǒng)管理類系統(tǒng)管理主要包括系統(tǒng)參數(shù)管理、用戶管理、角色管理、權(quán)限分配等,測試 也包含相應(yīng)的業(yè)務(wù)邏輯及頁面測試,如查詢功能的測試、顯示風格、驗證客戶端 頁面顯示數(shù)據(jù)是否正確等。2)數(shù)據(jù)查詢類主要驗證數(shù)據(jù)查詢結(jié)果客戶端顯示是否正確。3)其它涉及業(yè)務(wù)操作的功能界面主要針對客戶端界面的錄入、查詢等功能進行測試。客戶端測試還會對界面的友好性、提示信息

7、的合理性等進行測試。2接口測試對于銀行來說,通常行內(nèi)系統(tǒng)和與銀行外對接的系統(tǒng)是獨立開發(fā)的,行內(nèi)與行外系統(tǒng)采用的數(shù)據(jù)庫、通訊協(xié)議等都可能存在差異;并且對于銀行來說,還可 能存在多個系統(tǒng),如:網(wǎng)上銀行、柜面、電話銀行、呼叫中心、信貸、資產(chǎn)托管、 資金風險監(jiān)控分析系統(tǒng)等,并且各個系統(tǒng)之間可能關(guān)聯(lián)特別緊密,存在許多交互; 因此,在測試中會涉及到相關(guān)系統(tǒng)接口的測試, 這時通常需要構(gòu)造對接系統(tǒng)的測 試環(huán)境、數(shù)據(jù)、業(yè)務(wù)等來模擬對接系統(tǒng)。接口測試中,由于一方系統(tǒng)在測試過程中不可見,因此通常需要進行環(huán)境的 模擬,比如開發(fā)模擬軟件來模擬被測試系統(tǒng)與所交互的系統(tǒng)之間的通訊,并且在測試過程中通常需要測試人員自己組報文

8、, 通過模擬發(fā)送器收發(fā)發(fā)送報文來進行 測試,并通過后臺檢查報文轉(zhuǎn)換是否正確, 通過數(shù)據(jù)庫來驗證數(shù)據(jù)是否正確。 通 常來說,接口的測試測試人員主要跟后臺和數(shù)據(jù)庫打交道, 而很少通過客戶端來 操作,因此要求測試人員對數(shù)據(jù)庫知識、 對應(yīng)的操作系統(tǒng)命令以及一些中間件具 有一定的熟悉程度才能更好的進行測試。接口測試一般在功能測試階段完成,功能測試計劃中應(yīng)包含接口測試。3數(shù)據(jù)移植測試對于銀行來說,軟件產(chǎn)品經(jīng)常存在更新?lián)Q代或升級的情況, 新系統(tǒng)的運行環(huán) 境和舊系統(tǒng)可能不一致。因此,為了保證系統(tǒng)的順利運行,在新系統(tǒng)研發(fā)出來, 準備上線之前,需要把原來舊系統(tǒng)的客戶歷史數(shù)據(jù)移植過來, 這就涉及到了數(shù)據(jù) 移植問題。

9、數(shù)據(jù)移植并不是簡單的數(shù)據(jù)遷移,因為新舊系統(tǒng)之間數(shù)據(jù)字典是不同 的,為了保證移植結(jié)果的正確性,需要對新舊數(shù)據(jù)庫的數(shù)據(jù)進行比對, 通??梢?通過人工方法或開發(fā)比對工具進行比對。舉例來說,舊系統(tǒng)采用的SQLSERVER數(shù)據(jù)庫,而新系統(tǒng)采用 Oracle的數(shù) 據(jù)庫;并且就系統(tǒng)可能存在50張數(shù)據(jù)表,新系統(tǒng)可能有200張數(shù)據(jù)表,而且, 新系統(tǒng)的數(shù)據(jù)表結(jié)構(gòu)與舊系統(tǒng)可能完全不一樣, 或者新舊系統(tǒng)的某張表可能對應(yīng) 另一個系統(tǒng)的幾張表,這樣在數(shù)據(jù)移植測試中就要進行幾方面的測試。比如,兩個數(shù)據(jù)庫可能存在有差異的地方,如數(shù)據(jù)類型不同,位數(shù)不同,在數(shù)據(jù)移植過程 中對這部分就應(yīng)該做詳細的檢查。止匕外,表結(jié)構(gòu)的不同,在做數(shù)

10、據(jù)移植檢查時, 需要獲得新舊版本的數(shù)據(jù)字典,并且對移植過來對應(yīng)的所有字段數(shù)據(jù)是否移植正 確做檢查。數(shù)據(jù)移植測試往往需要測試人員有足夠的耐心,能仔細進行比對,發(fā)現(xiàn)存在 的問題。數(shù)據(jù)移植測試一般在功能測試階段完成, 功能測試計劃中應(yīng)包含數(shù)據(jù)移 植的測試。4性能測試性能測試的目的主要是驗證業(yè)務(wù)系統(tǒng)是否滿足業(yè)務(wù)需求的多用戶并發(fā)操作, 是否滿足業(yè)務(wù)性能需求,評估壓力解除后的自恢復(fù)能力,測試系統(tǒng)性能極限。隨著金融行業(yè)軟件的規(guī)模越來越大、處理能力要求越來越高,進行性能測試 成為金融軟件測試中必不可少的一個環(huán)節(jié)。 金融行業(yè)軟件一般在投入使用時,需 要接受大批量的業(yè)務(wù),并且對于業(yè)務(wù)的響應(yīng)處理時間也有很高的要求,

11、 這對于應(yīng) 用程序本身、操作系統(tǒng)、中心數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器以及網(wǎng)絡(luò)設(shè)備的承受 力都是一個嚴峻的考驗。任一個環(huán)節(jié)的問題都可能給用戶帶來巨大的商業(yè)損失。 因此,如何保證在壓力情況下系統(tǒng)能正常運行是金融行業(yè)軟件質(zhì)量保證的關(guān)鍵, 同時也是測試人員最需關(guān)注的重點。在性能測試過程中,通過性能測試工具來模擬與真實環(huán)境接近的情況,如通過測試程序在同一時間內(nèi)或某一段時間內(nèi),向系統(tǒng)發(fā)送預(yù)期數(shù)量的交易請求、測試系統(tǒng)在不同壓力情況下的效率,獲得一定的參數(shù)(如:(如內(nèi)存、CPU緩存、系統(tǒng)響應(yīng)時間、最大吞吐率、事務(wù)平均處理時間),以及系統(tǒng)可以承受的壓力情 況,進行針對性的測試與結(jié)果分析,找到影響系統(tǒng)性能的瓶頸,以便

12、對系統(tǒng)進行 優(yōu)化。5安全性測試安全性測試的目的主要是評估業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、 數(shù)據(jù)安全、運行維護安全、電子認證安全、業(yè)務(wù)連續(xù)性等方面的能力及管理措施, 評價其業(yè)務(wù)系統(tǒng)的安全防控和安全管理水平。對于金融行業(yè)軟件來說,安全性有著重大的意思,尤其對于網(wǎng)絡(luò)日益發(fā)達的 今天,大量的金融類交易都是通過網(wǎng)絡(luò)來實現(xiàn), 確保信息的安全,對安全性測試 提出了更高的要求。如客戶數(shù)據(jù)的安全、資金的安全;銀行主機的安全,應(yīng)用程 序的安全以及網(wǎng)絡(luò)安全,某一個環(huán)節(jié)出現(xiàn)問題都會給系統(tǒng)帶來巨大的風險。 安全 性測試主要檢查出軟件存在的安全隱患,確定安全等級,以期得到整改。通常用的安全性檢查手段及檢查點如:跨

13、站攻擊、弱點攻擊、管理界面泄露、 敏感信息泄露、跨站點請求偽造、惡意上傳等。對于安全性測試來說,一般需要專業(yè)的工具作為支持,因為,大多數(shù)的安全 性測試都會交給具有一定資質(zhì)的第三方評測機構(gòu)來進行。6風險監(jiān)控測試主要目的是評估業(yè)務(wù)系統(tǒng)的風險監(jiān)控、 預(yù)警和管理措施,測試其業(yè)務(wù)系統(tǒng)異 常交易、大額交易、非法卡號交易、密碼錯誤交易等風險的監(jiān)測和防范能力以及 系統(tǒng)資源占用的監(jiān)控。對于銀行的較大型系統(tǒng)來說,一般都會專門開發(fā)對應(yīng)的風險監(jiān)控系統(tǒng), 一類 風險監(jiān)控主要是對系統(tǒng)的交易、 資金、等情況進行監(jiān)控;另一類則是對主機資源 情況進行監(jiān)控,對于交易、資金類的風險監(jiān)控測試時主要是根據(jù)風險監(jiān)控需求來 驗證監(jiān)控結(jié)果是

14、否符合需求描述;對于系統(tǒng)資源類的測試主要關(guān)注被監(jiān)控主機的 資源占用情況是否合理。風險監(jiān)控測試一般在功能測試階段或性能測試階段完成,功能測試或性能測 試計劃中應(yīng)包含風險監(jiān)控的測試。7文檔審核目的主要是驗證業(yè)務(wù)系統(tǒng)的用戶文檔、 開發(fā)文檔、管理文檔等是否完整、有 效、一致,是否符合相關(guān)標準并遵從更新控制和配置管理的要求。文檔審核最基本的原則是軟件實現(xiàn)必須按照用戶需求文檔來進行設(shè)計和實現(xiàn)。對于需求文檔審核來說,文檔必須覆蓋用戶所有需求點的描述; 對于開發(fā)文 檔,如概要設(shè)計文檔、數(shù)據(jù)庫設(shè)計文檔,設(shè)計和實現(xiàn)原則應(yīng)根據(jù)需求而定;此外 各類管理文檔審核包括對項目工期的定義、 項目人員的安排與任務(wù)分配、項目具

15、體執(zhí)行的定義等等。在實際應(yīng)用中,由于用戶需求存在經(jīng)常性的變動已經(jīng)增加, 文檔也會存在相應(yīng)的變更,審核部分也包括對變更部分內(nèi)容的審核。 但是目前金 融行業(yè)軟件沒有一個嚴格的規(guī)范來進行約束,因此,在文檔審核和實際的開發(fā)、 測試操作環(huán)節(jié)都不能得到真正的落實,對測試質(zhì)量環(huán)節(jié)也造成了相應(yīng)的影響。8自動化測試現(xiàn)階段實施的自動化測試與手工測試相比較, 就是采用程序模擬手工測試的 過程。在自動化測試過程中,原來由手工控制的操作,現(xiàn)在由程序來控制,不再 進行手工干預(yù)。自動化測試主要用于功能測試,測試過程包括腳本的錄制、編寫 及回放。軟件測試工具分析金融行業(yè)軟件測試與其它應(yīng)用軟件測試流程基本一致,測試過程也涉及到

16、一 定的測試工具的使用,以下是金融行業(yè)軟件常用的軟件測試工具:1黑盒測試工具黑盒測試工具較多應(yīng)用的是自動化測試工具 QARun QTP2性能測試工具常用于金融系統(tǒng)軟件,適用于各種體系架構(gòu)的自動負載測試工具 LoadRunner,它能預(yù)測系統(tǒng)行為并優(yōu)化系統(tǒng)性能。對于性能測試來說,很多情況下,商業(yè)化的軟件不一定能滿足性能測試的需 求,因此很多時候,需要開發(fā)一定的性能測試軟件來進行針對性的測試。3測試管理(測試流程管理、缺陷跟蹤管理、測試用例管理)工具常用測試管理工具有:QC TD ClearQuest等,主要對測試計劃、測試用 例、測試實施進行管理,并進行缺陷跟蹤管理。軟件測試模式分析在組織業(yè)務(wù)測

17、試之前,軟件必須經(jīng)過完整的系統(tǒng)測試、性能測試及安全性測 試等才能交付業(yè)務(wù)部門進行業(yè)務(wù)測試,測試模式可以有以下幾種模式:1軟件開發(fā)方進行的內(nèi)部系統(tǒng)測試、性能測試和安全性測試開發(fā)方內(nèi)部進行的測試與本文第三部分描述的軟件測試方法與范圍分析基 本一致,下面主要就第三方測試的模式進行分析。2第三方測試機構(gòu)進行的系統(tǒng)測試、性能測試和安全性測試2.1 第三方測試的優(yōu)點第三方測試是指由獨立的軟件評測機構(gòu), 根據(jù)項目管理方或用戶的委托,對 被測軟件所進行的科學、公正、客觀的綜合測試及評測活動。在軟件工程的整個 流程中,用戶對于軟件的質(zhì)量非常關(guān)注,但用戶本身沒有足夠的能力對軟件進行 測量的評估,這時,就需要引入一

18、個專業(yè)的評測機構(gòu), 來對軟件的質(zhì)量進行客觀 的評測。第三方測試不同于軟件開發(fā)方的內(nèi)部測試或用戶的業(yè)務(wù)測試,強調(diào)由獨立于用戶和開發(fā)方的軟件評測機構(gòu)來承擔測試任務(wù),其目的在于保證測試的公正性與客觀性。第三方測試主要適用于對行業(yè)應(yīng)用軟件的測試及評估?;谝陨系?三方測試的優(yōu)點及目前金融機構(gòu)測試人員與金融系統(tǒng)測試需求的不平衡性,目前,在金融行業(yè),專業(yè)評測機構(gòu)的第三方測試已經(jīng)顯示出諸多的優(yōu)勢,并得到越來越 多的應(yīng)用,如在人行支付系統(tǒng)、商業(yè)銀行的一些應(yīng)用系統(tǒng),都曾引入第三方測試, 并獲得了很好的效果。相對于內(nèi)部測試來說,第三方測試具體有以下幾個優(yōu)點:1)隨著系統(tǒng)規(guī)模的日益龐大,軟件開發(fā)方很難投入足夠的人力、物力來參 與測試工作。同時,開發(fā)方也缺乏專業(yè)的測試工具以及經(jīng)驗豐富的測試人員;只有第三方機構(gòu)才具有這樣的實力來完成測試任務(wù)。2)第三方測試以合同的形式制約了測試方,保證了測試工作在一開始就具 有客觀性。3)第三方能夠通過系統(tǒng)需求來理解整個系統(tǒng),并從軟件工程的角度把握

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論