客户简介:
该客户是一家服务于零售商户的互联网电子商务企业。旨在为品牌商和供应商提供“+互联网”的服务。
项目特点:
(1)随着系统平台化,该客户推出PC商城,微信商城,商城APP,以及智慧农村项目,商城会员可登陆这些平台订购供应商的商品。
(2)PC商城要求对各种浏览器类型和版本都要兼容;
(3)手机端的APP对多种机型包括屏幕大小、多种手机操作系统版本兼容性,以及界面友好性、易用性要求较高等。
(4)供应商以及零售商户数量较多,对系统的性能要求较高,因此需要在当前提供的测试环境中,运用性能测试工具对代客下单系统产生模拟真实使用环境的压力负载,重现缺陷发生状态,并监控的客户端和服务器性能指标,最终判断性能缺陷所属系统业务模块。
(5)网上购物系统对安全性要求非常高,因此在测试环境中进行渗透性测试,利用工具帮助寻找系统的漏洞,然后利用漏洞进行深挖,从而更深层次地发现系统隐藏的漏洞,最终保证客户在网上交易的安全性。
提供的服务 – 功能测试和兼容性:
1)测试环境(APP端):提供市面上主流的IOS系统版本和安卓版本的手机端的测试。(如图)
2)测试环境(PC端):提供当前主流的浏览器版本 Firefox 、Chrome、IE8、IE11、360浏览器、QQ浏览器、搜狗。
3)按照测试场景对系统进行一步一步的测试,测试目的主要是发现实现和预期出现不符合的部分。在发现不符的情况下,按照序号记录发生的问题,问题的概要,发生的条件和推断导致问题的原因。
4)测试场景举例:
(1)客户手机验证注册(手机号格式验证、唯一性验证,验证码正确性、有效性、躲过验证等)
(2)支付测试(安全权限检测是否登陆,各大银行网银支付,充值支付,支付宝微信快键支付接口等)
(3)支付失败测试(网银每日限额不够支付,网银余额不足支付,充值余额不足支付,网络带宽有问题支付,快捷支付登陆失败支付,密码错误支付等)
提供的服务 – 界面友好性测试:
(1)针对不同机型的分辨率做界面测试:包括界面布局,字体大小,色系,清晰度是否合理,界面交互性,一致性,操作易用性等。
(2)举例说明:APP端商品列表展示商品条数多少合适,上下滚动加载界面友好提示,图标是否清晰表达是否到位,排列是否整齐,色号是否统一,点击响应效率是否满足用户需求等。
提供的服务 – 性能测试:
(1)使用性能测试软件,对本系统业务进行脚本录制,测试回放,逐步加压和跟踪记录。
(2)测试过程中,调用各前台测试,发起各种组合的业务请求,并跟踪记录服务器端的运行情况和返回给客户端的运行结果
(3)场景结果分析:从性能测试软件中得到响应时间和中间件服务器CPU使用率等性能指标,根据性能指标分析判断性能缺陷所在场景对应的业务模块
(4)定位问题及给出建议:在测试覆盖的系统功能点中,发现了导致系统性能急剧下降的性能缺陷,系统开发方重点针对切换客户并查看客户商品列表功能和用户订单列表功能检查代码,发现并修改系统中的低效代码。
提供的服务 – 安全测试:
1)通过对商城系统的渗透注入,找出其中存在的薄弱点,从而提高系统的安全性
2)实施过程总共分为六个阶段:事前互动、情报收集、威胁建模、漏洞分析、漏洞利用和书面报告。
(1)通过与客户方沟通,了解系统基本信息,确定测试范围。
(2)通过工具,包括但不限于搜索引擎、扫描器、爬虫等,对目标系统基础信息进行收集。为下一步威胁建模提供详细依据
(3)根据基础信息,以及系统功能点进行威胁建模,依据系统功能、威胁价值等构建渗透测试矩阵。
(4)本阶段为测试主要阶段。测试人员会按照渗透测试矩阵进行详细的排查,查找和发现系统安全缺陷。并将安全缺陷进行分类整理,为下一步漏洞利用提供便利
(5)通过测试发现目标的漏洞之后,测试人员会验证并利用系统的安全漏洞。对漏洞进行深度挖掘,扩展漏洞的利用范围。
(6)测试结束后,会依据测试结果把各种测试工具的输入和输出记录进行文档化管理,可保证评估结果的准确性、一致性和可再现性。
