KIỂM THỬ PHẦN MỀM , NGHIÊN CỨU CÁC KỸ THUẬT KIỂM THỬ VỚI CÁC HỆ THỐNG WEB THƯƠNG MẠI ĐIỆN TỬ,là một quá trình kiểm tra phần mềm của một ứng dụng ngân hàng về chức năng, hiệu suất và bảo mật. Mục đích chính của việc kiểm tra ứng dụng ngân hàng là đảm bảo rằng tất cả các hoạt động và chức năng của phần mềm ngân hàng chạy trơn tru mà không có lỗi và nó vẫn được bảo vệ.
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ======***====== BÁO CÁO BTL THUỘC HỌC PHẦN: KIỂM THỬ PHẦN MỀM ĐỀ TÀI NGHIÊN CỨU CÁC KỸ THUẬT KIỂM THỬ VỚI CÁC HỆ THỐNG WEB THƯƠNG MẠI ĐIỆN TỬ GVHD:Ths.Hồng Quang Huy Lớp:20212IT6013002 Khóa:K14 Thành viên: Hà nội, Năm 2022 MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: Kỹ thuật kiểm thử với ứng dụng ngân hàng I Banking Domain Testing .5 II Domain Testing gì? III Tại kiến thức miền lại quan trọng? IV Kiến Thức Miền Ngân hàng – Giới thiệu V Đặc điểm ứng dụng ngân hàng Các giai đoạn thử nghiệm thử nghiệm ứng dụng ngân hàng Trường hợp thử nghiệm mẫu cho ứng dụng đăng nhập Net Banking 14 Những thách thức việc thử nghiệm tên miền Ngân hàng & Giảm thiểu chúng .18 Thách thức 18 Sự làm dịu 18 VI Integration testing - Thử nghiệm tích hợp 19 VII Usability Testing - Kiểm tra khả sử dụng### .20 VIII Performance Testing - Kiểm tra hiệu suất .20 IX User Acceptance Testing - Kiểm thử chấp nhận Người dùng .20 CHƯƠNG II: kiểm tra cổng toán 22 I Hệ thống cổng toán 22 II Thử nghiệm cổng toán .25 Thử nghiệm Cổng toán 25 Mục đích 26 1.1 Các loại hệ thống cổng toán 26 1.2 Các loại thử nghiệm cho miền toán .26 II Kiểm tra Cổng toán trước bắt đầu thử nghiệm 27 Kiểm thử phần mềm III Các trường hợp kiểm tra cổng toán .27 V Những điều cần cân nhắc trước mua gói Gateway 31 CHƯƠNG III: Kiểm tra thương mại điện tử .34 I Thử nghiệm thương mại điện tử gì? 34 II Các loại thử nghiệm cho hệ thống thương mại điện tử 34 III Kiểm tra hiệu suất - ưu tiên hàng đầu Thương mại điện tử 37 IV Các công cụ hữu ích để lập đồ trang web thương mại điện tử 38 V Những thách thức thử nghiệm thương mại điện tử .38 Kiểm thử phần mềm LỜI NÓI ĐẦU Với phát triển vũ bão công nghệ thông tin việc phát triển phần mềm ngày hỗ trợ nhiều công cụ tiên tiến, giúp việc xây dựng phần mềm đỡ mệt nhọc hiệu Tuy nhiên độ phức tạp phần mềm giới hạn thời gian chi phí cho dù hoạt động đảm bảo chất lượng phần mềm nói chung kiểm thử nói riêng ngày chặt chẽ khoa học, không đảm bảo sản phẩm phần mềm ứng dụng khơng có lỗi Lỗi ln tiềm ẩm sản phẩm phần mềm gây thiệt hại khơn lường Kiểm thử phần mềm trình liên tục, xuyên suốt giai đoạn phát triển phần mềm để đảm bảo phần mềm thỏa mãn yêu cầu thiết kế yêu cầu đáp ứng nhu cầu người dung Các kỹ thuật kiểm thử phần mềm nghiêm cứu, việc kiểm thử phần mềm trở thành quy trình bắt buộc dự án phát triển phần mềm giới Và với hệ thống ứng dụng ngân hàng, web thương mại điện tử cổng tốn khơng ngoại lệ Kiểm thử phần mềm CHƯƠNG I: Kỹ thuật kiểm thử với ứng dụng ngân hàng I Banking Domain Testing trình kiểm tra phần mềm ứng dụng ngân hàng chức năng, hiệu suất bảo mật Mục đích việc kiểm tra ứng dụng ngân hàng đảm bảo tất hoạt động chức phần mềm ngân hàng chạy trơn tru mà khơng có lỗi bảo vệ Lĩnh vực BFSI (Ngân hàng, Dịch vụ Tài Bảo hiểm) ngành tiêu thụ dịch vụ CNTT lớn Ứng dụng ngân hàng trực tiếp xử lý liệu tài bí mật Điều bắt buộc tất hoạt động thực phần mềm ngân hàng chạy trơn tru khơng có lỗi Phần mềm ngân hàng thực chức khác chuyển gửi tiền quỹ, yêu cầu số dư, lịch sử giao dịch, rút tiền, v.v Thử nghiệm ứng dụng ngân hàng đảm bảo hoạt động không thực tốt mà bảo vệ khỏi tin tặc II Domain Testing gì? Domain Testing (kiểm thử tên miền) loại Functional Testing Nó thực cách đưa đầu vào đánh giá đầu Nó kỹ thuật kiểm thử phần mềm đầu hệ thống phải kiểm tra với số lượng đầu vào tối thiểu, trường hợp để đảm bảo hệ thống không chấp nhận giá trị đầu vào không hợp lệ Một phương pháp quan trọng White Box Testing Domain Testing Mục tiêu Domain Testing kiểm tra xem hệ thống có chấp nhận đầu vào phạm vi chấp nhận hay không cung cấp đầu theo u cầu.Ngồi ra, xác minh hệ thống khơng nên Kiểm thử phần mềm chấp nhận yếu tố đầu vào, điều kiện số bên phạm vi định hợp lệ III Tại kiến thức miền lại quan trọng? Kiến thức miền tinh túy để kiểm tra sản phẩm phần mềm có lợi ích riêng như: It reduces the traning time It helps in quick defect tracking It gives good idea on UI features and back – end processing It gives good hold over workflow Business process and rule It helps to understands easily the technical terminology Kiểm thử phần mềm IV Kiến Thức Miền Ngân hàng – Giới thiệu Các khái niệm tên miền ngân hàng lớn, đặc trưng thành hai lĩnh vực Lĩnh vực ngân hàng truyền thống Lĩnh vực ngân hàng dựa dịch vụ Dưới bảng dịch vụ mà hai phân ngành ngân hàng bao gồm Lĩnh vực ngân hàng truyền thống - Ngân hàng lõi - Ngân hàng doanh nghiệp - Ngân hàng bán lẻ Lĩnh vực ngân hàng dựa dịch vụ - Lõi - Công ty - Bán lẻ - Cho vay - Tài trợ thương mại - Ngân hàng cá nhân - Tài tiêu dung - Ngân hàng Hồi giáo - Kênh giao hàng khách hàng/ Giao hàng front end V Đặc điểm ứng dụng ngân hàng Trước bạn bắt đầu thử nghiệm, điều quan trọng cần lưu ý tính tiêu chuẩn dự kiến ứng dụng ngân hàng Vì vậy, bạn chuẩn bị nỗ lực thử nghiệm để đạt đặc điểm Kiểm thử phần mềm Một ứng dụng ngân hàng tiêu chuẩn phải đáp ứng tất đặc điểm đề cập Nó hỗ trợ hàng ngàn phiên người dùng đồng thời Một ứng dụng ngân hàng nên tích hợp với nhiều ứng dụng khác tài khoản giao dịch, tiện ích tốn hóa đơn, thẻ tín dụng, v.v Nó xử lý giao dịch nhanh chóng an tồn Nó nên bao gồm hệ thống lưu trữ lớn Để khắc phục cố khách hàng, phải có khả kiểm tốn cao Nó xử lý quy trình làm việc kinh doanh phức tạp Cần hỗ trợ người dùng nhiều tảng (Mac, Linux, Unix, Windows) Nó hỗ trợ người dùng từ nhiều vị trí Nó hỗ trợ người dùng đa ngơn ngữ Nó hỗ trợ người dùng hệ thống toán khác (VISA, AMEX, MasterCard) Nó hỗ trợ nhiều lĩnh vực dịch vụ (Cho vay, Ngân hàng bán lẻ, v.v.) Cơ chế quản lý thảm họa foolproof Các giai đoạn thử nghiệm thử nghiệm ứng dụng ngân hàng Để thử nghiệm ứng dụng ngân hàng, giai đoạn thử nghiệm khác bao gồm Phân tích u cầu: Nó thực nhà phân tích kinh doanh; yêu cầu ứng dụng ngân hàng cụ thể thu thập ghi lại Requirement Review: Quality analysts, business analysts, and development leads are involved in this task The requirement gathering Kiểm thử phần mềm document is reviewed at this stage, and cross-checked to ensure that it does not affect the workflow Business Requirements Documentation: Business requirements documents are prepared by quality analysts in which all reviewed business requirements are covered Kiểm thử sở liệu: Đây phần quan trọng thử nghiệm ứng dụng ngân hàng Thử nghiệm thực để đảm bảo tính tồn vẹn liệu, tải liệu, di chuyển liệu, quy trình lưu trữ xác thực chức năng, kiểm tra quy tắc, v.v Kiểm thử tích hợp: Trong thử nghiệm tích hợp , tất thành phần phát triển tích hợp xác nhận Kiểm tra chức năng: Các hoạt động kiểm thử phần mềm thông thường chuẩn bị test, xem xét trường hợp thử nghiệm thực trường hợp thử nghiệm thực giai đoạn Kiểm tra bảo mật: Nó đảm bảo phần mềm khơng có lỗ hổng bảo mật Trong trình chuẩn bị thử nghiệm, nhóm QA cần bao gồm kịch thử nghiệm tiêu cực dương tính để đột nhập vào hệ thống báo cáo trước cá nhân trái phép truy cập vào Trong để ngăn chặn hack, ngân hàng nên thực lớp xác thực truy cập nhiều lớp mật lần Để kiểm tra bảo mật, cơng cụ tự động hóa IBM AppScan HPWebInspect sử dụng cho công cụ kiểm tra công cụ Proxy Sniffer, Paros proxy, http watch, v.v sử dụng Kiểm tra khả sử dụng: Nó đảm bảo người có khả khác sử dụng hệ thống người dùng bình thường Ví dụ: MÁY ATM với sở thính giác chữ cho người khuyết tật Kiểm thử phần mềm 10 Kiểm tra chấp nhận người dùng: Đây giai đoạn thử nghiệm cuối thực người dùng cuối để đảm bảo tuân thủ ứng dụng với kịch giới thực Các giai đoạn điển hình liên quan đến việc thử nghiệm ứng dụng ngân hàng Các giai đoạn điển hình liên quan đến việc thử nghiệm ứng dụng ngân hàng thể quy trình làm việc 1) Requirement Gathering - Thu thập yêu cầu: Kiểm thử phần mềm