- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
银行软件测试面试问题_银行外包软件测试如何
测试用例是怎么管理的?测试用例的协作、更改、不同的版本是怎么管理的? 描述一下最近做的项目,具体做了什么?测试哪些方面?负责什么功能? 对项目中某个功能设计测试用例的时候使用了哪些方法? 设计测试用例是如何进行覆盖的? 项目使用到的数据库是什么?数据库的增删改查是怎么操作的? 有没有负责过接口测试?性能测试? 自动化测试有接触吗? 现在有一个银行贷款业务,每笔贷款都有一定的时间期限(比如说贷款30天、60天这样)。 银行可以允许客户提前还款,但是每一笔贷款设置是不一样的,银行员工在后台针对每一笔贷款进行设置,有两条规则可以选,二选一(当前日期距离贷款起始起始日期大于贷款期限80%,当前日期距离贷款到期日期小于贷款期限的 10%)根据这个功能如何提取测试点,怎么设计测试用例?
1.2K20编辑于 2022-09-28 - 来自专栏全栈程序员必看
iOS app测试_测试插件app
前言 1、准备 开发者账号 自从 Xcode7 出来之后,一般的真机测试不需要开发者账号,也就不需要看这篇教程,只有 app 具有 “推送” 等功能的时候,要真机测试就必须要开发者账号和设置证书 待测试的项目 2、真机测试步骤 1) 创建 App ID 2) 创建证书请求文件(CSR 文件) 3) 根据 CSR 创建开发者证书(CER)(开发、测试用的 Develope 证书) 4) 添加设备 2、填写信息创建 app ID 第一个选项:明确的 app id 与项目中的 Bundle Identifier 相对应,如果你打算将应用程序中加入 Game Center,或在应用中使用应用内购买 第二个选项:通用 app id 可以在所有不需要明确 id 的 app 中使用,淘宝上卖的真机调试证书就是这个 2、创建证书请求文件(CSR 文件) CSR 文件主要用于绑定你的电脑的 然后点击导出 填好名字和储存位置,点击储存 填写该 P12 文件证书的密码,点 “好” 然后生成 P12 文件 其实 P12 文件不仅是真机测试的时候用,上架的时候也会用
3K30编辑于 2022-10-04 - 来自专栏全栈程序员必看
APP 安全测试(OWASP Mobile Top 10)–后篇之一
OWASP Mobile Top 10 相对于Web的OWASP Top 10来说,个人觉得描述的相对简单多,并且安全测试的时候的可操作性也不是太强。 客户端代码质量 M8- -代码篡改 M9– 逆向工程 M10- 无关功能 测试工具: adb ,dexjar,apktool.jar,signapk.jar,jd-gui,Android Killer 命令行解包:d2j-dex2jar.bat E:\APP Security Testing\***\classes.dex -o E:\APP Security Testing\OutPut\classes_jar2dex.jar 存在不安全的直接对象引用(IDOR)漏洞 这个问题测试的时候需要app本身,而且需要Burp截断,截断后修改主体信息,看能否修改成功,这边有点像测试防篡改和防重放的测试。 未完待续:APP 安全测试(OWASP Mobile Top 10)–后篇之二 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/139477.html原文链接:https
1.6K20编辑于 2022-08-23 银行APP如何从金融工具升级为内容平台——某银行APP升级改造思路分享~
26年5月,中国银行宣布旗下"缤纷生活"APP将于6月30日24时起全面停止服务,所有功能迁移至"中国银行"主APP。这是国有大行里第一个被关停的独立信用卡APP。 之前的银行APP布局,标准打法是"按业务线拆APP":手机银行主APP承担综合服务,信用卡APP做获客和权益运营,理财APP服务高净值用户,企业网银做对公业务,普惠金融APP服务小微客户。 一个新功能从需求评审到上线,通常需要两到三个月的完整流程:业务部门提交需求、产品经理完成PRD、技术评审排期、开发联调、测试用例评审、回归测试、安全审计、合规审核、应用市场上架审批。 理财模块的升级不会阻塞贷款模块的迭代,信用卡还款流程的优化不会影响账户查询的稳定性测试,业务方获得了实质性的版本自主权,发版周期从两三个月压缩到以周计。 爆款产品小程序的曝光量超过10万次,订单成交量提升37%。开发效率提升:线上营销活动的上线迭代时间周期较改造前缩短70%,开发综合成本降低50%。
15821编辑于 2026-06-01- 来自专栏用户8927754的专栏
开放银行超级App打造实例分享
根据艾瑞关于2022年中国手机银行 App 的研究分析显示,自2016年起,银行业平均业务离柜率呈上升趋势,2021年已有超90%的银行业务实现离柜办理,截止到2022年6月,我国手机银行 App 的月活总数已达到 如何高效运营庞大的用户群体手机银行 App 已逐渐成为了各大银行服务客户的重要渠道,然而,手机银行 App在功能丰富度、 用户运营、开发敏捷性等方面还存在着一些问题和挑战,影响了客户的满意度和忠诚度。 ,但用户习惯在微信小程序进行业务办理,也进一步抢占了手机银行 App 的流量,造成手机银行 App 的用户活跃度偏低。 某大型国有银行:效能、开放成为破局关键词某国有大型银行目标是希望基于手机银行 App 打造自有的超级 App,结合当前前端技术及微信、支付宝等超级 App 的发展趋势,选定通过小程序(miniApps) 1、松散耦合的开发模式助力更敏捷借助集成 FinClip SDK,某国有大型银行的手机银行 App 具备了小程序运行能力,使得各类业务功能都能以小程序的形式承载,小程序可独立开发测试、支持热更新,与 App
1.3K01编辑于 2023-04-06 - 来自专栏FreeBuf
从安全漏洞看印度国家银行APP为何“技术落后10年”
2007年的时候,我在印度最大的国有银行中的一家注册了一个账号,这个国家的银行(政府或者民营)普遍所使用的技术与当前水平相比至少落后了10年。 0x04 我测试了一下该app中接收账户的验证控制的有效性。我发现接收账户必须存在于收款人列表中,如果这个账户不在收款人列表中,转账时屏幕就会弹出错误,要求你将接收账户添加至收款列表中。 我用我们家庭中的账户进行了测试,发现甚至一些没有开通网上银行或者手机银行的用户也能通过这种手段进行转账。 如下面的图片,1303是我的用户ID的后4位,列表中是我账户关联的其他用户的ID。 我快速的用bash写了一个13行的代码,供给银行或者外包进行测试。 0x06 用手机银行进行转账时,银行会给当前账号绑定的手机号发送短信即时通知,问题是在这里他们又处理错了。 8天后,我收到了该银行的一个非官方的确认信息(该银行的一个中层经理)说他们正在调查这个问题。大概第9/10天左右,开发该app的外包公司的副总裁访问了我的linkedIn主页。
1.5K70发布于 2018-02-08 - 来自专栏点滴科技资讯
海外银行网点转型:这10家银行网点令数字银行客户惊艳
现有专注于银行网点转型项目的某金融科技公司寻求早期融资,该公司拥有目前唯一的银行网点整体解决方案,目前寻求早期投资或银行网点转型项目对接,欢迎有兴趣的投资机构咨询,有意者请添加微信ddkjzx1。 令人惊讶的是,当被问及五年后线下银行网点机构的重要性时,人们的情绪始终如一-84%的受访者表示实体银行分支机构仍然很重要。 中国银行现代化客户体验 中国银行在贵州省会贵阳市推出了“未来网点”试点。艾伦国际公司与银行合作,将零售银行业从数十年以传统服务为主导的业务转变为首次为员工提供真正以客户为导向体验的平台的网点。 App Wall –一种大型互动式触摸屏,最初在Umpqua屡获殊荣的旧金山旗舰店推出,App Wall提供银行产品和服务以及员工推荐的一系列内部和精选移动应用程序。 相反,该银行的全能银行家直接欢迎客户,可以帮助他们满足其所有分支银行的需求。全能 银行家提供多种服务,从兑现支票,接受存款到帮助客户制定计划以实现其长期财务目标。
4.1K31发布于 2021-02-01 - 来自专栏搜狗测试
APP测试之专项测试
前言 说到专项测试,大家的第一反应可能是流量测试、电量测试、弱网络测试等及其对应的专项测试工具。除了以上,关于专项测试我们还要知道: 1) 我应该在什么阶段去做专项测试。 2.系统分析:一般分成APP的系统分析及后台的系统分析。包括以下几点: 1) 系统或者模块架构。 2) 系统或者模块的交互时序图。 3) 每个模块的详细的业务描述。 4) 本次新增哪些功能。 我们这提到的专项测试的流程和技术则是让业务组中的测试人员去实践的,针对某个模块做深入的专项测试,而不是用工具组那类集成的专项测试。 (四) Android使用的机型分别是Nexus6(CM rom或者原生rom)、小米9(开发者系统)以及魅族16s(Android10)。 专项测试既需要面的广度也需要深度。 注:引用书籍-《大话APP测试2.0-移动互联网产品测试实录》
2.7K30发布于 2020-08-17 - 来自专栏QA一隅
APP性能测试—功耗测试
功耗 功耗,通俗的理解即电流通过导体使设备运行,导体本身的电阻将电能转换为热能的过程,因此,通常功耗测试也叫电量测试。 耗电量测试是指测试App在运行过程中消耗的能量。 设备运行期间消耗能量公式:W = w * t = U * I * t w表示单位时间耗电量 U为电池供电电压 I为电流值 t为测试时间 通常来说U可以认为不变,对于平稳的测试过程,耗电量与测试时间成正比 硬件工具 基于基于硬件的测试方案,使用用电量表来测试手机耗电量。该方法优点是测试比较精准,同样缺点也很明显缺点:采购成本高,测试的是整个手机,不是被测APP,测试时要减少系统本身和其他app的干扰。 top app:该栏显示当前时刻哪个app处于最上层,就是当前手机运行的app。用来判断某个app对手机电量的影响。 Coulomb charge电量消耗值,单位毫安时mAh。 iOS功耗测试 Energy Log 启动Instruments,选择你的设备和要检测的app,打开Energy Log,如下图所示:(充电然后进行电量测试不合理) ?
8.8K32发布于 2021-08-09 - 来自专栏何小伟的专栏
【App专项测试】—冲突测试
分享的主题:App专项测试--冲突测试 什么是冲突测试? 冲突测试是一种叫法,可能不同的公司叫法不同。我们所谓的冲突测试是指,在运行某一程序的功能时被第三方功能或者软件给干扰的测试。 冲突测试的应用范围和一些应用场景? 冲突测试这种测试方法,常见于手机软件测试、移动通信类嵌入式软件测试等领域。 冲突测试目的:验证在模块操作过程中触发一些常见打断,客户端对于事件优先级的处理是否影响了功能,这一点很重要,往往我们在质量把控方面会忽视这一点。 测试方法:在被测app操作过程中触发预先准备好的事件。 通过标准:系统事件可以正常触发,app中的各状态表现正常。3种情况的预期现象以各是否符合常规、合理为标准。 例:如app在搜索加载进度条过程中电话呼入,此时搜索过程被弹出电话呼入提示压盖,搜索转入后台操作,响铃可以正常提示等,无论是接听或挂机后,app搜索要么还在加载进度,或者已经转入到结果界面,最终2个进程互不中断
2.7K00发布于 2016-12-19 - 来自专栏QA一隅
APP性能测试—网络测试
当前APP网络环境比较复杂,移动运营商网络有2G、3G、4G、5G网络,甚至未来的6G网络,以及越来越多的公共Wi-Fi。不同的网络环境和网络制式的差异,都会对用户使用App造成一定影响。 另外,当前App使用场景多变,如进地铁、上公交、进电梯等,使得弱网测试显得尤为重要。如果App没有对各种网络异常进行兼容处理,那么用户可能在日常生活中遇到APP闪退、ANR、数据丢失等问题。 因此App网络测试,特别是弱网测试尤为重要。 网络测试要点 ? 这里指的是10kb的可靠率。用于模拟网络不稳定。 Stability :连接稳定性,也会影响带宽可用性。用于模拟移动网络,移动网络连接一般不可靠。 5G网络的主要优势在于,数据传输速率远远高于以前的蜂窝网络,最高可达10 Gbit/s,比先前的4G LTE蜂窝网络快100倍,另一个优点是较低的网络延迟(更快的响应时间),低于1毫秒,而4G为30-70
4.5K21发布于 2021-08-09 - 来自专栏测试开发社区
银行核心项目之测试阶段
1、此文适合人群: 银行从业人员、业务人员、测试人员。 2、此文解决问题: 对刚接触银行业务的测试人员来说,通过学习有助于系统的理解银行系统相关的测试知识,对日后的工作有一定帮助。 3、此文分为四大部分: 一、银行测试的主要任务 二、银行测试的分类和依据 三、银行测试的案例设计 四、银行测试执行要求及准则 1 银行测试的主要任务 银行作为大家的理财顾问,对金钱非常敏感,频繁甚至偶尔出现的软件故障都会打击顾客的信心 所以银行对系统的质量要求非常高,追求功能稳定、性能可靠、安全性高、最终达到客户信任,保证银行和个人的财产的完全。 测试的依据可以分为六点:1.银行业务规则,如《银行支票中关于中文大写的相关规定》;2.业务场景要求,如转账业务场景;3.会计记账规则,如借贷记账法;4.中央银行下发的各种文件,如人行《关于落实个人账户分类管理制度 3 银行测试的案例设计 (1)案例设计分类 ? (2)要求及准则 ? (3)注意事项 ? 4 银行测试执行要求及准则 (1)测试执行要求及准则 1.执行要严格依照业务场景和业务流程进行。
2.4K32发布于 2019-09-20 - 来自专栏游戏安全攻防
App安全测试
APP安全威胁 在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。 App客户端安全测试 运行环境检测 1.反编译App代码,查看App中是否存在检测root的关键代码。 2.运行App程序,观察确认是否能够正常运行并有对应提示用户信息。 通过分析:如果App没有完整性校验的功能,那么App就可以通过反编译修改,二次打包签名并能正常运行。如果App有完整性校验功能,那么App二次打包后,是不能正常运行的。 3、APP调用应用中自带键盘并随机打乱键盘顺序 (这种设置一般银行APP比较多 有 打乱数字和键盘按键的 还有在这个界面下禁止截图的) 一般认为低风险,就算被劫持,利用可能性也很低。 App服务器安全 App服务端安全需要关注的是服务端API安全、业务逻辑安全、中间件安全、服务器应用安全。主要可以通过渗透测试的方式对App的服务器进行安全检测,通过模拟恶意攻击方式进行对服务器攻击。
4.1K31发布于 2021-09-02 - 来自专栏后端1
Web测试和App测试区别
一、测试的流程WEB测试和app应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。 从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型。 但是APP端是不能够保证完全一致的,除非用户更新客户端如果是APP下修改了服务器端,意味着客户端用户所使用的核心版本都需要进行回归测试一遍。 还有升级测试:升级测试的提醒机制,升级取消是否会影响原有功能的使用,升级后用户数据是否被清除了三、web接口测试和app接口测试的区别web接口测试和app接口测试的主要区别点在于header的不同web Chrome/57.0.2987.132 Mobile Safari/537.36iOS的user-agent请求格式为:Mozilla/5.0 (Macintosh; Intel Mac OS X 10
1.5K01编辑于 2022-06-25 - 来自专栏啄木鸟软件测试
web测试和app测试区别
单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。 1.系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端。 web测试只要更新了服务器端,客户端就会同步会更新。 3.兼容方面: web是基于浏览器的,所以更倾向于浏览器和电脑硬件,电脑系统的方向的兼容 ,所以web测试不必考虑安装卸载 app测试是基于客户端的,则要看分辨率,屏幕尺寸,还要看设备系统。 所以app测试则必须测试安装、更新、卸载。除了常规的安装、更新、卸载还要考虑到异常场景。包括安装时的中断、弱网、安装后删除安装文件 此外APP还有一些专项测试:如网络、适配性。。。 APP测试特点 (除了按需求说明书外的 功能测试 之外还需要进行如下测试) 1:适配性测试(也叫兼容性测试,不同的安卓版本,不同厂商,不同手机品牌) 2:不同网络测试 (2G网络/3G网络/
1.7K20发布于 2020-11-05 - 来自专栏全栈程序员必看
app弱网测试的方法(测试自己声音类型app)
如果app没有对各种网络异常进行兼容处理,那么骑士在进行正常的业务履单操作时可能遇到APP闪退、ANR、数据丢失等问题。 二,弱网测试介绍 什么样的网络属于弱网? 同时,由于App的使用特点,用户会在移动中执行相应的操作,所以弱网测试也包括网络切换的情况。 在网络切换的情况下,被测试App的业务能否正常响应?有没有异常情况发生? 这里指的是10kb的可靠率。用于模拟网络不稳定。 Stability —— 连接稳定性,也会影响带宽可用性。用于模拟移动网络,移动网络连接一般不可靠。 4,网络的切换测试 网络切换的测试,首先将网络设置到一下指定的环境,如wifi环境,操作被测试app相应的测试用例;在特定的场景下如,上报到店,将网络切换成另一个环境,如3G环境,再继续操作应用,检测网络切换后的应用反馈
1.9K20编辑于 2022-08-01 - 来自专栏FreeBuf
地方商业银行APP安全性分析
但是IT环境变化的加速度在不断的增快,面临目前严重的安全态势,希望银行也能接受众测这种商业模式,或者由众测小伙伴把自己的测试经验写成PoC代码的形式share给厂商。 测试对象:133家商业银行 0x01、测试流程方法 针对银行的业务接口,为了适应目前移动互联网业务需求,各个地方商业都相继推出了自家的银行App。 那么,针对上述宽泛的规定,需要具体化App测试方向。 ? 下面我以北京银行android客户端为例进行分析。 No.4、安全增强测试 (1)自绘键盘分析 银行应用有一个特殊的功能,那就是需要输入银行的账号和密码,而且银行密码都是六位数字,如何解决其安全问题,一般都使用自绘键盘处理输入的密码过程。 0x02、安全建议 本银行程序最核心的安全机制是使用RSA非对称加密算法+本地HMAC,充分保障了SSL数据传输安全,当然,没有使用xposed hook通讯协议的测试方法验证其安全性。
2.4K60发布于 2018-02-06 - 来自专栏顶象技术业务安全专栏
谈到App加固,裕信银行选择顶象
图片移动互联网时代,App已经成为了商业银行触达和经营客户的主要阵地。尤其,在疫情爆发之后,银行App作为重要的「无接触」门户,开始扮演越来越重要角色。 诸如通过银行与第三方机构的数据共享,触达更多用户;加大对App端的技术和人员投入等。虽然智慧金融业态带来了新的商业机遇,但跨平台的数据和业务共享也伴随着极高的安全风险。以海外银行为例。 2020年美国最大的银行之一Flagstar遭遇重大数据泄露,影响超过150万客户。与此同时,政策监管也成为众多海外银行App 们的“利剑”。 综上不难看出,对于海外银行而言,他们面临的最大挑战是如何在保证合规的情况下确保银行App 的安全性,进而提升用户体验。 而在新冠疫情的迅速发酵下,银行App 也被放在了更为重要的位置,同样也成为裕信银行与用户建立联系的重要桥梁,因此保证App 的安全性与合规成为裕信银行的最大诉求。
1.2K30编辑于 2022-11-14 2.4 App性能测试
前言本篇详细讲解了APP性能测试的六大内容:内存、CPU、流量、电量、流畅度以及启动速度。 1 测试环境搭建环境要求依赖软件:MuMu模拟器(适用于Windows和Mac)App安装包:通过APK安装包或应用平台进行安装。 2 APP性能测试①测试内容APP性能测试关注应用使用期间对硬件资源(CPU、内存、流量、电量)的占用情况,以及应用的稳定性和响应速度。 ④测试步骤打开SoloPi,选择性能测试选择被测应用,勾选监控指标点击开始监控,打开被测APP应用开始测试查看数据采集结果3 APP性能测试关注点APP使用时对CPU、内存的占用情况APP使用时是否流畅 ②标准至少需要10-12帧每秒才能让大脑感知为连续动作。为了达到良好的流畅效果,建议每秒至少24帧。60帧每秒被视为最佳流畅度,目标是让程序接近这一水平。
2.5K32编辑于 2024-10-12- 来自专栏QA一隅
APP性能测试—帧率
引起丢帧的原因非常多, 有硬件层面的 , 有软件层面的 , 也有 App 自身的问题. 帧延迟的高低可以通过帧时间(Frame Time)来判定。 Android FPS测试 adb 命令获取 环境准备 将设备连接到PC,输入adb devices可以查看到设备信息。 执行测试 使用如下命令可以获取设备当前打开的应用包名。 输入命令adb shell dumpsys gfxinfo {app的包名} >{PC路径}FPS.txt adb shell dumpsys gfxinfo com.youku.phone > C iOS 帧率测试 通过使用instruments的core animation工具,浏览网页或加载动画,查看帧数。
5.3K41发布于 2021-08-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号