有没有做过钱包APP的,想问几个问题
①知道哪些风控,支付,交易的相关业务?②如何对用户管理,权限管理,加密系统,认真系统等模块进行黑盒测试?
③什么是安装包安全性和数据安全性?针对此你是怎么测试的?
④什么是软键盘劫持?你是怎么测试的?
⑤如何使用Loadrunner来测试第三方支付接口?
第一个问题:知道哪些风控,支付,交易的相关业务?比较流行支付校验方式的:数字密码+验证码,指纹+验证码,数字+指纹+验证码,以及后台的数据校验。
风险控制,作为app金融来讲主要就是资金往来的安全性把控。需做到:(1)对事务的实时监控、(2)接受并处理信息或者出了问题后的实时反馈或同步反馈(3)对数据的统计与分析等。
第二个问题:如何对用户管理,权限管理,加密系统,认证系统等模块进行黑盒测试?
需结合你实际需求。
对于权限的要求,可以通过数据库修改操作员的组织权限来进行模拟操作。
往往这一块,光黑盒是达不到要求的。
第三个问题:
什么是安装包安全性和数据安全性?针对此你是怎么测试的?安装包分为:签名版(即为破解版)和未签名版。用签名版的 就会给手机带来很大风险。叫开发分别给你两个不同的安装包,对比测试。
数据安全性为:数据库中为保护数据而具备的防御能力(非授权用户无法访问数据)<出自百度> 。
仅供参考吧。
你们的钱包是没有需求文档的么,有需求文档不就知道你们的风控,支付业务了么。
没有需求文档也可以问你们的技术人员,即是有人做过app相关测试但是每个公司的业务不一样,你的问题人家也给不了你想要的答案。风控一般都是走第三方的,比如什么同盾,百度,腾讯等,具体有哪些第三方可以问一下你们相关的技术开发人员,支付不就是放款还款么,额度变更,账户流水,资金流,借款单的状态变更等这些搞清楚就好了,用户管理权限什么的不就更简单了么,每个权限都去试一下就好了啊,这些问题先自己尝试去了解去摸索一下,你们应该也有测试环境吧,试几次就知道了业务了。
页:
[1]
