有没有做过钱包APP的，想问几个问题

猫塚千明

①知道哪些风控，支付，交易的相关业务？
②如何对用户管理，权限管理，加密系统，认真系统等模块进行黑盒测试？
③什么是安装包安全性和数据安全性？针对此你是怎么测试的？
④什么是软键盘劫持？你是怎么测试的？
⑤如何使用Loadrunner来测试第三方支付接口？

bling123

第一个问题：知道哪些风控，支付，交易的相关业务？比较流行支付校验方式的：数字密码+验证码，指纹+验证码，数字+指纹+验证码，以及后台的数据校验。
风险控制，作为app金融来讲主要就是资金往来的安全性把控。需做到：（1）对事务的实时监控、（2）接受并处理信息或者出了问题后的实时反馈或同步反馈（3）对数据的统计与分析等。

第二个问题：如何对用户管理，权限管理，加密系统，认证系统等模块进行黑盒测试？
需结合你实际需求。
对于权限的要求，可以通过数据库修改操作员的组织权限来进行模拟操作。
往往这一块，光黑盒是达不到要求的。

第三个问题：
什么是安装包安全性和数据安全性？针对此你是怎么测试的？安装包分为：签名版（即为破解版）和未签名版。用签名版的 就会给手机带来很大风险。叫开发分别给你两个不同的安装包，对比测试。
数据安全性为：数据库中为保护数据而具备的防御能力(非授权用户无法访问数据)<出自百度> 。



仅供参考吧。

qx119

你们的钱包是没有需求文档的么，有需求文档不就知道你们的风控，支付业务了么。
没有需求文档也可以问你们的技术人员，即是有人做过app相关测试但是每个公司的业务不一样，你的问题人家也给不了你想要的答案。风控一般都是走第三方的，比如什么同盾，百度，腾讯等，具体有哪些第三方可以问一下你们相关的技术开发人员，支付不就是放款还款么，额度变更，账户流水，资金流，借款单的状态变更等这些搞清楚就好了，用户管理权限什么的不就更简单了么，每个权限都去试一下就好了啊，这些问题先自己尝试去了解去摸索一下，你们应该也有测试环境吧，试几次就知道了业务了。