软件测试金融项目,在测试的时候一定要避开的一些雷区

软件测试金融项目需要格外谨慎和专注,因为这些项目通常涉及大量的交易、用户隐私和其他敏感信息。以下是一些软件测试金融项目时需要关注的方面:

1. 数据保护
在测试金融项目时,必须确保用户数据和投资信息得到保护。测试人员必须确保测试环境和测试数据安全,并遵守数据保护法规。

2. 性能测试
金融业务通常需要处理大量的数据和交易,因此性能测试至关重要。测试人员必须模拟负载和压力测试,以确定系统在高负载情况下是否正常运行。

3. 安全测试
在金融项目中,安全性非常重要。测试人员必须测试网络安全、身份验证、访问控制和数据加密等方面,以确保系统具有足够的安全性。

4. 遵守法规
金融领域有很多法规和合规性标准,例如SOX、PCI-DSS和GDPR等。测试人员必须知道这些法规并进行测试,以确保系统符合相关要求。

5. 用户体验
对于金融项目而言,用户体验也非常重要。测试人员必须确保用户界面易于使用、响应迅速且用户文档清晰易懂。

综上所述,测试金融项目需要特别关注数据保护、性能测试、安全测试、遵守法规和用户体验等方面。为了确保测试质量和项目成功,测试人员必须具备相关领域的知识和技能,并与开发人员和其他团队成员紧密合作。

有的产品比如员工贷既是指员工贷小类,也是指员工贷系列的产品,这时候需要关注需求描述的员工贷覆盖范围是产品大类还是小类。

      未带参数时是否有默认处理

  前端传输的某个值为空时,后端是否需要设默认值;

  接口返回的某个配置项为空时,前端是否需要展示默认选项。

  大小写处理成一致之后再匹配

  身份证校验的地方,需都转成同一种大小写格式再校验。

  基本校验不通过,数据是否还要提交

  在用户提交申请信息时,有的处理方法是提交时进行基本校验,校验不通过不允许提交/报错,不保存数据,后台无法查看真实的用户申请记录和情况,后续无法进行记录查看和数据分析,用户也无法查


看历史记录,体验感稍差。

  虽然从流程看没有问题,但是建议的做法是保存用户提交的记录,即使不通过也只是更改状态为校验未通过。

  处理出错时需要有结果

  后端处理出错时,尽量给友好的提示给用户(前端或后端处理都可),但不要直接把后端报的空指针或者空响应返回给用户。

  结果同步发送给其他系统还是异步发送

  比如额度申请需要风控系统进行处理,在用户提交申请后,如果同步发送请求给风控,当风控系统异常时,流程中断,数据未保留,在这种情况会容易由于系统问题丢失用户,影响业务,给用户带来不好的体验。

  对额度的处理

  提款时用的是审批额度而不是申请额度:用户申请20000,通过了15000,用户可提款的额度为15000而非20000;额度过期后需作废该笔额度(变更状态或者变更数值)。

  展示的地址

  如果省市区是分开填写和存储的,在展示详细地址时是否有把省市区详细地址组合(特别是合同上)。

  图片读取位置

  对不同文件类型存放的位置是否有区别,导致人审时无法查看证件照等其它客户资料。

  筛选数据时需要确认是只要某产品的数据还是所有产品数据

  针对公共模块的数据展示,需要确认仅需处理某产品的数据还是需要所有产品的数据,仅该用户名下的数据还是总的数据。

  需要加密的数据/需要解密的数据

  避免漏解密、重复加密的情况:数据库中用户名是加密的,展示时直接取数据库中的值而未进行处理。

  字典项对应

  检查配置项是否缺失,配置项是否使用正确。

  分页请求数据

  分页处理的数据需要验证每页请求的数量,避免出现数据重复和缺失的情况(如第一页请求6个数据,第二页开始请求5个数据,导致出现重复);下拉获取更多数据时较容易出现数据缺失的情况。

  金额单位是元还是分

  多个系统交互时,需注意两边的金额单位是否一致。

  金额一分钱差异

  金额类型进行计算操作可能有坑(先四舍五入后再计算还是先计算再四舍五入处理)。

  两个地方取值来源和方式不同,比如明细里的总额是前端自己处理的,我的页面的总额是直接取后端返回的。

  输入密码需要加密键盘


  基于安全考虑,金融系统输入密码时需要使用加密键盘。

  放款时分账给各主体的金额

  有的产品在放款/还款时需要分账,需要查看分账给各主体的具体金额是否正确。

  放出/收到的钱和记账的钱需要匹配

  需要关注放款表、实际放款的金额和借据金额、记账金额一致。

  放款订单号和还款订单号不能重复

  同一笔借据,即使放款和还款都是用同一支付方,也不能使用同一个订单号。

  查询的订单号是否发起的订单号

  发起支付的订单号是transno,查询时用了主键transid导致无订单数据。

  合同落款时间

  取当前签约时间还是合同时间,如果是当前签约时间,有可能由于签约失败隔天签约时合同落款时间非放款时间。

  合同的签章主体

  合同的签章主体需要和业务确认,避免出现签错章的情况。

  合同上金额小数位数

  合同上的金额数值需要精确到最低的数值,利率不能进行四舍五入。


  连续解绑多张银行卡,解绑验证码需重置

  解绑一张银行卡后,继续解绑第二张银行卡,此时获取短信验证码是否会直接取前一次的结果。

  重置支付密码、设置支付密码是否可设置小于6位

  如果仅校验两次输入的支付密码是否相等,有可能出现两次输入的密码确实相等但是并不等于6位的情况。

  支付接口更改支付金额、手续费,后端有无校验

  发起到支付系统的金额如果直接取支付接口的金额,则需要校验是否和账单金额一致,手续费是否和计算值一致,除了用户可更改支付金额的情况。

  重复支付

  同时操作同一笔订单(同一个账号不同客户端操作,不同用户操作同一笔账单)需拦截。

  支付后跳转

  支付成功后,选择系统键返回上一页或者页面返回上一页时,不能是支付页和支付确认。

  还款计划表新增字段需要日终同步任务增加保存

  如果借据表、还款计划表等表结构有新增字段,则日终处理任务中需增加处理和保存该字段,否则隔天/逾期后数据错误。

  同一借据多期数据并行处理需考虑处理顺序

  对借据进行还款、减免等操作时,需注意按期数顺序、科目顺序对项目进行处理。

  借据的还款卡需要是用户选择的还款卡

  当用户有多张银行卡时,借据的还款卡需要是用户设置的,且和代扣协议、借款合同对应,不可直接默认帮用户设置还款卡。

  冲销利息时,计提也需修改

  需要对借据进行冲销时,除了修改应收,还需要修改计提金额。

  最后一期进行退货、提前结清、代偿等

  在验证各种场景时,需要关注最后一期的处理,如最后一期内进行退货、提前结清、代偿;

  最后一期还款日进行退货、提前结清、代偿;

  最后一期宽限期进行退货、提前结清、代偿;

  以及这些场景下计算的手续费、应还利息等是否正确。

  短信挡板

  测试环境可能有短信挡板,上生产之前需要打开挡板验证是否能发送短信。

  支付结果主动通知和异步查询

  支付结果主动通知是指支付后将支付结果实时同步到其它系统;

  需要有定时任务重推支付结果,因此支付结果的通知状态需要记录;

       异步查询是指,如果没有主动通知/主动通知都异常,其它系统过来异步查询是否成功。

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你! 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/132970.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

我干了8年测试,告诉你现在软件测试还能不能找到工作!

观点:如果你还是以前的思维来学习测试,那你肯定是找不到工作! 我做测试工作有将近8年的时间,蚂蚁金服做过2年,因为加班太多离职了。目前在一家国企上市公司,一年能拿三四十个左右,对比头部互联…

信息系统“好用”的标准探讨

数字化转型建设的关键不在建设信息系统。这是为了避免走信息化建设的老路——业务和信息化两张皮,寄希望信息系统解决业务问题。在数字化转型建设中,信息系统仍然是重要抓手和显性成果,是企业业务和数据的承载平台,也是IT厂商向客…

李峋同款的C语言动态爱心代码来了,彩色闪动,附源码

1.前言 最近一部电视剧《点燃我,温暖你》可火啦,大家纷纷在搞男主阿瑟的同款爱心代码,但是虽然网上有它的源码,但都不是 C 语言的,看不懂。我看了一下这个视频,大致分析了一下它的运行过程。用语言描述一下…

【C++】C++11常用特性梳理

C11特性梳理 1. 列表初始化2. auto & decltype3. 右值引用3.1. 左右值引用比较3.2. 右值引用的意义3.3. 万能引用与完美转发3.4. 移动构造与移动赋值 4. default & delete5. 可变参数模板6. push_back 与 emplace_back7. lambda表达式7.1. 捕捉列表 8. function包装器8…

(一)QML加载离线地图+标记坐标点

1、实现效果 加载离线地图瓦片、鼠标拖拽、滚轮缩放在地图上固定坐标位置标注地名 (一)QML加载离线地图标记坐标点:MiniMap-mini 2、实现方法 2.1、使用工具下载离线地图 不废话,直接搬别人的砖,曰:他山…

VirtualBox网络地址转换(NAT),宿主机无法访问虚拟机的问题

问题:NAT模式下,默认只能从内访问外面,而不能从外部访问里面,所以只能单向ping通,虚拟机的ip只是内部ip。 PS:桥接则是与主机公用网卡,有独立的外部ip。 解决:NAT模式可以通过配置 …

好物周刊#30:Github 上大学

https://github.com/cunyu1943/JavaPark https://yuque.com/cunyu1943 村雨遥的好物周刊,记录每周看到的有价值的信息,主要针对计算机领域,每周五发布。 一、项目 1. Fighting Design 一款灵活、优质的组件库,可在 vue3 应用程…

【api_fox】ApiFox简单操作

1、get和post请求的区别?2、接口定义时的传参格式?3、保存接口文档 apifox当中接口文档的设计和接口用例的执行是分开的。 1、get和post请求的区别? 2、接口定义时的传参格式? 3、保存接口文档 就生成如下的接口文档。

C语言实现编写一个函数,输入n为偶数时,调用函数求1/2+1/4+...+1/n,当输入n为奇数时,调用函数1/1+1/3+...+1/n

完整代码&#xff1a; /*编写一个函数&#xff0c;输入n为偶数时&#xff0c;调用函数求1/21/4...1/n,当输入n为奇数时&#xff0c; 调用函数1/11/3...1/n */ #include<stdio.h>//n为偶数 double Odd(int n){double sum0;//i为2&#xff0c;4&#xff0c;6....for (int …

linux_day02

1、链接&#xff1a;LN 一个点表示当前工作目录&#xff0c;两个点表示上一层工作目录&#xff1b; 目录的本质&#xff1a;文件&#xff08;该文件储存目录项&#xff0c;以链表的形式链接&#xff0c;每个结点都是目录项&#xff0c;创建文件相当于把目录项添加到链表中&…

在Spring Boot中使用JTA实现对多数据源的事务管理

了解事务的都知道&#xff0c;在我们日常开发中单单靠事务管理就可以解决绝大多数问题了&#xff0c;但是为啥还要提出JTA这个玩意呢&#xff0c;到底JTA是什么呢&#xff1f;他又是具体来解决啥问题的呢&#xff1f; JTA JTA&#xff08;Java Transaction API&#xff09;是…

C语言--青蛙跳台阶【内容超级详细】

今天与大家分享一下递归的经典题目--青蛙跳台阶问题。 一.引子 电影《少年班》&#x1f357;中的老师在全国各地寻找天才少年时&#xff0c;就问了一个这样的问题&#xff0c;有20阶台阶&#xff0c;每次只能上一阶或两阶&#xff0c;总共有多少种上法&#xff1f;这个少年王…

【LeetCode刷题日志】138.随机链表的复制

&#x1f388;个人主页&#xff1a;库库的里昂 &#x1f390;C/C领域新星创作者 &#x1f389;欢迎 &#x1f44d;点赞✍评论⭐收藏✨收录专栏&#xff1a;LeetCode 刷题日志&#x1f91d;希望作者的文章能对你有所帮助&#xff0c;有不足的地方请在评论区留言指正&#xff0c;…

WebSphere Liberty 8.5.5.9 (一)

WebSphere Liberty 8.5.5.9 (一) 安装 1. 从官网下载 WebSphere Liberty 8.5.5.9 2. 解压 解压到 D:\wlp-webProfile7-java8-8.5.5.93. 启动 D:\wlp-webProfile7-java8-8.5.5.9\wlp\bin>server start 正在启动服务器 defaultServer。 服务器 defaultServer 已启动。4. …

让你的win10/win11系统变得不再卡顿,优雅草伊凡整理-长期更新-如何让windows操作系统不用老是重装在不断的更新中依然保持流畅运行

概述 如题&#xff1a;让你的win10/win11系统变得不再卡顿&#xff0c;优雅草伊凡整理-长期更新-如何让windows操作系统不用老是重装在不断的更新中依然保持流畅运行 本文长期更新&#xff0c;本次更新2023年11月8日&#xff01; 很多时候 我们的win10win11系统不管再怎么关…

【Python】20大报告生成词云

这个我其实写过一篇类似的博客&#xff0c;但是那个的文件对象是.csv&#xff0c;对应到.docx文件的话&#xff0c;就不太适用了。如下&#xff1a; Python生成词云-CSDN博客 代码&#xff1a; import jieba import os import wordcloud import numpy as np from PIL import…

自动化测试框架Playwright安装以及使用

最近&#xff0c;微软开源了一个非常强大的自动化项目叫 playwright-python 它支持主流的浏览器&#xff0c;包含&#xff1a;Chrome、Firefox、Safari、Microsoft Edge 等&#xff0c;同时支持以无头模式、有头模式运行&#xff0c;并提供了同步、异步的 API&#xff0c;可以…

【读点论文】结构化剪枝

结构化剪枝 在一个神经网络模型中&#xff0c;通常包含卷积层、汇合层、全连接层、非线形层等基本结构&#xff0c;通过这些基本结构的堆叠&#xff0c;最终形成我们所常用的深度神经网络。 早在 1998 年&#xff0c;LeCun 等人使用少数几个基本结构组成 5 层的 LeNet-5 网络&…

概念解析 | Richardson-Lucy去卷积算法

注1:本文系“概念解析”系列之一,致力于简洁清晰地解释、辨析复杂而专业的概念。本次辨析的概念是:Richardson-Lucy去模糊算法 Richardson-Lucy去模糊算法:重现图像的真实面目 Blind deconvolution by means of the Richardson–Lucy algorithm 背景介绍 在图像处理中,图像获取…

Antd React Form.Item内部是自定义组件怎么自定义返回值

在线演示https://stackblitz.com/edit/stackblitz-starters-xwtwyz?filesrc%2FSelfTreeSelect.tsx 需求 当我们点击提交,需要返回用户名和选中树的id信息,但是,我不关要返回树的id信息,还需要返回选中树的名称 //默认返回的 {userName:梦洁,treeInfo:leaf1-value } //但是需…