测试方案和产品

测试方案和产品

测试资产库建设解决方案

推出背景和目的

测试资产库定位

给予测试人员可以裁剪的业务规则、案例，以适应当前被测系统的测试资产复用，适应需求变化。遵循组织级测试案例优先复用原则，当组织级案例和项目级案例有冲突时，以组织级案例为准。

全景规划

平台化管理：实现测试过程与复用过程的衔接，形成案例复用的闭环。

建设目标

1、针对企业所有项目，实现业务规则、测试案例和测试分析资源的集中化；

2、在统一存储、统一管理、统一规范的基础上，进行业务规则、案例库的建模，实现检索的有效性，显著提高测试资产的复用性；

3、标准化测试分析、数据管理和测试基准建设过程，通过业务规则、测试案例和分析资源的集中化管理，提高整个组织的测试质量和效率。

资产库功能

测试资产库的度量分析

自动化测试平台E@bleTestingPlatform

产品介绍

E@ble TestingPlatform是可视化的自动化测试管理平台，结合测试管理的理念，集设计、执行、报告为一体的平台。该产品不仅满足测试管理需要，而且融合业界相关产品的最佳实践，更是吸收了国内众多客户的个性化需求，为企业级自动化测试提供统一存储、统一管理、统一规范的平台。 E@ble TestingPlatform具有良好的、前瞻性的设计框架，使用新一代富客户端技术FLEX，基于J2EE框架体系，技术成熟，具有强大的市场竞争力。

为什么选择我们？

一、界面友好，图形导航

1、图形化场景、用例设计

2、图形化对象管理

3、有效信息直观显示

二、统一协作平台

1、统一存储、统一管理、统一规范

2、支持不同测试阶段、不同项目的复用

3、BS架构，支持异地协作

三、支持变更，轻松维护

1、差异对比，易于变更影响分析

2、对象批量修改?面向对象设计，脚本自动生成

四、面向交易，流程驱动

五、分层设计、快速扩展

1、采用分层概念，分解复杂场景

2、提取公共用例或对象，实现快速扩展

六、多层次容错机制

1、有效预防与监控异常

2、做到无人值守

七、与主流工具集成

1、与主流的测试管理平台和缺陷管理平台无缝集成

2、实现测试过程和结果的实时同步

E@ble TestingPlatform系统架构

平台能帮您什么？

1、管理角度

节约测试成本——不再需要指派专门的脚本开发人员，业务人员和测试人员直接参与；

提高资产利用率——清晰的测试资产管理，利于不同测试阶段或不同项目的复用；有效地帮助自动化测试资产的积累和重用；

提高测试效率——对于系统的频繁变更，通过批量修改和差异分析技术快速响应变更，无需脚本维护；

保证软件质量——测试人员重点关注在场景设计、用例设计上，而不是如何编写脚本上，提高测试的深度；

2、使用者角度

导航式的菜单管理——操作简单化，不再需要编写脚本；封装了更多方法，降低自动化测试的难度，提高了使用者参与自动化测试的积极性；

协同工作平台——支持异地的团队可以同时进行一个自动化测试项目的设计和执行；

支持尽早测试——描述性语言编程方式，对象设计完成的同时，即可进行测试设计；支持连续测试——非关键步骤设置忽略点，保证流程畅通；

资源重用——可将测试脚本资源整合到平台中，实现资产的统一管理。

自动化测试平台界面

1. 图形化场景、用例设计

2. 测试调度管理

3. 完善的测试报告

网银安全评估解决方案

背景

中国银行业监督管理委员会于2006年颁布了《电子银行业务管理办法》，其第十二条规定，金融机构申请开办电子银行业务，根据电子银行业务的不同类型，分别适用审批制和报告制。其中，利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务，适用审批制。因此，在中国境内开办网上银行业务的金融机构都需要先得到银监会的批准，其中涉及到网上银行安全评估的内容。且各家银行已经上线的网银系统，应每年组织一次安全评估。

为了保证电子银行安全评估的客观性、及时性、全面性和有效性，银监会依据《电子银行业务管理办法》的有关规定，又制定了《电子银行安全评估指引》，其第四条规定：“金融机构可以利用外部专业化的评估机构对电子银行进行安全评估，也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。”

目标

东南融通网银安全评估服务将尽可能地发现网上银行系统、管理流程及运维环境中存在的安全隐患，提交风险评估报告和问题列表，并根据发现的安全隐患建议银行采取相应的措施，更好地实现网上银行系统的安全运营。

另外，安全评估是网银准入申请的一个重要部分。东南融通网银安全评估服务依据《电子银行业务管理办法》中的要求出具相关材料，协助客户取得中国银监会的网上银行服务准入许可，也可协助用户通过中国银监会的网上银行安全评估年检。

标准

1、中国银行业监督管理委员《电子银行业务管理办法》及《电子银行安全评估指引》

2、国标 GB/T 9387.2 信息处理系统开放系统互连基本参考模型第2部分：安全体系结构

3、国标 GB/T 18336.3 信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求

服务内容

1、完成网银安全评估服务方案设计及实施工作；

2、协助编写《电子银行业务管理办法》中规定提交的，与信息系统安全相关的申请材料，并对其它应由银行负责准备的文件给出建议，以符合银监会要求；

3、提交针对银行网银系统现状的安全现状报告、风险报告和安全改进建议；

4、提供安全压力评估服务。

网银安全评估解决方案

网银安全评估包括八大方向

（一）安全策略；

（二）内控制度建设；

（三）风险管理状况；

（四）系统安全性；

（五）电子银行业务运行连续性计划；