51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

测试开发精英班,通向高级软件测试工程师【周活动】 找茬--心里圈的故事 !【长期招募】博为峰网校招聘兼职讲师!横扫BAT,Python全栈测试开发技能大全
【专家101期】:自动化测试可以这样学! 【专题】有远见的测试员已经开始学MySQL了 【干货】各大公司测试大牛职场晋升宝典 自学软件测试那点事
查看: 1288|回复: 2

有没有做过钱包APP的,想问几个问题

[复制链接]
  • TA的每日心情
    郁闷
    2019-3-19 14:25
  • 签到天数: 2 天

    连续签到: 2 天

    [LV.1]测试小兵

    发表于 2019-3-18 10:33:12 | 显示全部楼层 |阅读模式
    500测试积点
    ①知道哪些风控,支付,交易的相关业务?
    ②如何对用户管理,权限管理,加密系统,认真系统等模块进行黑盒测试?
    ③什么是安装包安全性和数据安全性?针对此你是怎么测试的?
    ④什么是软键盘劫持?你是怎么测试的?
    ⑤如何使用Loadrunner来测试第三方支付接口?

    最佳答案

    查看完整内容

    第一个问题:知道哪些风控,支付,交易的相关业务?比较流行支付校验方式的:数字密码+验证码,指纹+验证码,数字+指纹+验证码,以及后台的数据校验。 风险控制,作为app金融来讲主要就是资金往来的安全性把控。需做到:(1)对事务的实时监控、(2)接受并处理信息或者出了问题后的实时反馈或同步反馈(3)对数据的统计与分析等。 第二个问题:如何对用户管理,权限管理,加密系统,认证系统等模块进行黑盒测试? 需结合你实 ...
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-3-8 09:22
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    发表于 2019-3-18 10:33:13 | 显示全部楼层
    第一个问题:知道哪些风控,支付,交易的相关业务?比较流行支付校验方式的:数字密码+验证码,指纹+验证码,数字+指纹+验证码,以及后台的数据校验。
    风险控制,作为app金融来讲主要就是资金往来的安全性把控。需做到:(1)对事务的实时监控、(2)接受并处理信息或者出了问题后的实时反馈或同步反馈(3)对数据的统计与分析等。

    第二个问题:如何对用户管理,权限管理,加密系统,认证系统等模块进行黑盒测试?
    需结合你实际需求。
    对于权限的要求,可以通过数据库修改操作员的组织权限来进行模拟操作。
    往往这一块,光黑盒是达不到要求的。

    第三个问题:
    什么是安装包安全性和数据安全性?针对此你是怎么测试的?安装包分为:签名版(即为破解版)和未签名版。用签名版的 就会给手机带来很大风险。叫开发分别给你两个不同的安装包,对比测试。
    数据安全性为:数据库中为保护数据而具备的防御能力(非授权用户无法访问数据)<出自百度> 。



    仅供参考吧。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2019-3-19 09:19:50 | 显示全部楼层
    你们的钱包是没有需求文档的么,有需求文档不就知道你们的风控,支付业务了么。
    没有需求文档也可以问你们的技术人员,即是有人做过app相关测试但是每个公司的业务不一样,你的问题人家也给不了你想要的答案。风控一般都是走第三方的,比如什么同盾,百度,腾讯等,具体有哪些第三方可以问一下你们相关的技术开发人员,支付不就是放款还款么,额度变更,账户流水,资金流,借款单的状态变更等这些搞清楚就好了,用户管理权限什么的不就更简单了么,每个权限都去试一下就好了啊,这些问题先自己尝试去了解去摸索一下,你们应该也有测试环境吧,试几次就知道了业务了。
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /3 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2019-4-27 00:05 , Processed in 0.059585 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2019 Comsenz Inc.

    快速回复 返回顶部 返回列表