モバイルファイナンス分野でのAPPテストの詳細

リリース時期:2020-05-25 17:06 閲覧數:

01.ビジネステスト

1.1業界、金融関連のニュースおよびポリシーの動的な理解は引き続き注意を払う必要があります

1.2競合製品の分析、競合製品の論理的相互作用、ビジネスプロセス、および当社製品が異なるかどうかの研究、違いはどこにあるのか、なぜそのような違いがあり、より合理的で優れているのか?

1.3テスターに​​とって、要件の最終入力はPMです。要件を理解するときは、prd、インタラクティブドラフトなどの設計ドキュメントを理解することに加えて、要件に対応するビジネス背景を理解することがより重要です。

欠陥タイプには、需要エラーと呼ばれるエラーがあります。これは、製品に論理的な抜け穴があり、ビジネスに抜け穴があることを意味します。テスターはそのようなエラーを見つける必要があります。前提条件は、要件のビジネス背景を理解する必要があるということです。この要件が存在するのはなぜですか?どの問題が解決されましたか?

たとえば、新しい要件ではAページの量を変更する必要がありますが、製品のビジネスを理解していない場合は、ページAが変更されたと思われます。

しかし、ビジネスで考えてみると、ページBにも同じ種類のビジネスがあるか、ビジネスに依存していることがわかるため、ビジネス関連の問題を尋ねて問題を回避できます。

02.機能テスト

インタラクティブなロジックチェック

a。ビジネスフローが正しく、インターフェイスコールロジックが正しいかどうか。

b。システム管理者がユーザーの送信を変更できるかどうかなどのデータ管理権限

c。ユーザー権限は厳しく制限されています

d。ユーザーが情報を送信すると、承認システムが関与します。ノードのロールバックなど、承認プロセスのメカニズムが適切かどうか。

ページ間のデータ読み取り

a。ページフェッチデータベースの値

b。10進変換、単位変換、ヌル値、金額オーバーフロー回避などの値表示処理ロジック。

c。値の計算では、複数の小数位と境界値(1、0、-1など)のケースを考慮する必要があります。

d。パスワード、携帯電話、ID番号、電話、メール形式の制限。

e。比率の合計が100%であるかどうかの、1/3の場合などの比率の計算

f。データキャッシングメカニズム

g。データジョブ実行ロジック

一般検査

a。プロンプトがあるかどうか、プロンプトスタイルが製品のプロンプトスタイルと一致しているかどうかを追加、変更、削除します

b。メニューレベル

c。ナビゲーションの説明は明確です

d。アニメーションをロードし、応答時間が速い場合にアニメーションのロードをキャンセルするのは妥当ですか?

03.セキュリティテスト

機密データはローカルで解読可能

暗号化されているかどうかに関係なく、ユーザーパスワードがローカルに保存されているかどうかを確認します

チャット履歴、関係チェーン、銀行口座番号などの機密性の高いプライバシー情報を確認します。

システムファイルと構成ファイルのプレーンテキストが外部デバイスに保存されているかどうかを確認します。

外部デバイスに保存する必要がある情報の一部は、使用する前に情報がファイルのアクセス権を改ざんされているかどうかを判断する必要があります。

アプリが配置されているディレクトリを確認し、そのアクセス許可は、他のグループメンバーが読み取りまたは書き込みを許可されないようにする必要があります。

ネットワーク伝送

重要なデータは、TLSまたはSSLである必要があります。 httpリクエストのデフォルトはプレーンテキストセキュリティ認証および暗号化メカニズムに脆弱性がある場合、ネットワークを介したスニッフィングは簡単に推測およびシミュレート、または挿入できます。

Androidコンポーネントのアクセス許可の保護

サードパーティのプログラムによってアプリの内部コンポーネントを呼び出すことは禁止されています。外部呼び出し用のコンポーネントが必要な場合は、呼び出し元が制限に署名しているかどうかを確認する必要があります。

アップグレード

1.アップグレードパッケージのハイジャックを防ぐために、アップグレードパッケージの整合性と正当性が検証されているかどうかを確認します。

2.アップグレード後の無効なパスワードを回避するために、アップグレード後のデータチェック。

アプリケーションのセキュリティ

アプリケーションをリバースし、逆コンパイルされたコードが公開されているかどうかを確認します。逆コンパイル後、コードが変更され、ハイジャックされたコードが挿入および再パッケージされます。このような脆弱性が存在する場合、ユーザーと開発者の両方に大きな脅威をもたらします。

転送をリクエスト

H5ページデータが共有されている場合、ユーザーセッションも共有されているかどうか。

04その他の一般クラスのテストポイント

パフォーマンステスト、ユーザビリティテスト、互換性テスト、セキュリティテスト、安定性テストなど。 APPの場合、フローテスト、電力テスト、弱いネットワークテスト、環境干渉テストなどの特別な機能が必要です。

品物“モバイルファイナンス分野でのAPPテストの詳細”隻由《ただゆ》モバイルアプリケーション情報プラットフォーム——ソーシャルレンディングは斈習の共有に使われており、権利侵害があった場合は削除するように伝えてください!

ラベル: 金融分野APP APP

最新情報

気に入ってると思う
Androidappオンライン制作の長所と短所
Androidアプリ携帯のクライアントとデブ
AndroidAndroidアプリはモバイル広告収入
Androidナビゲーションアプリの開発区分
IOS携帯アプリの開発者間の競争はま
Android生放送APP開発は電気商取引ルート
IOSDIY概念モバイルエレクトビジネス
IOSアップルが上海で「モバイルアプ
Androidモバイルファイナンス分野での
IOS伝統的なインターネットは自分を