长亭百川云 - 文章详情

业务逻辑测试的一些思考与实践

安全实践

54

2024-07-13

缘起于群中大佬报出的一个问题:

某行网银业务问题:A、B两人银行卡预留同一手机号,使用A的身份信息找回登录密码,实际修改的是B的密码。

至于为什么两人银行卡会预留同一手机号,这其实很普遍,现在换手机号很容易,用户换完号后可能没有及时去银行做变更业务。下个拿到手机号的用户,不管做开户还是变更手机号,只要带着身份证件资料、验证银行卡密码就可以变更自己的手机号,甚至很多银行提供电话银行、短信银行、手机银行的方式变更手机号。

某行的这个问题,就是没有考虑到多个用户会具有相同手机号的情况,业务设计的时候也没有设计到这种业务场景,导致出现这个问题。

这个问题,如果测试场景/用例能覆盖到的话,是很容易发现的,但难就难在很难去想到会有这种场景。

所以我就想,能不能有一种方法,对于关联业务场景的情况,能给出一个参考或者判断,使得在进行测试时尽可能的覆盖这种场景。

之前在听BI同事使用大数据做贷后监测分析的时候,听到过一些概念,大学的时候也学过有向图等等这些,就想能不能用这种方式,把相关联的业务联系起来,在做安全测试的时候,可以有针对性的进行业务场景测试。

我尝试着把本问题中的两个业务,用有向图的方式表示出来。这里涉及两个业务:变更手机号业务和找回登录密码业务(六边形表示);方块是节点,包括业务的输入和输出;箭头包含出度、入度;

变更手机号业务流程(手机银行):验证手机号1(原手机号)、验证手机号2(新手机号)后,变更手机号为手机号2。实际变更要验证用户资料等信息,这里省略了;

找回登录密码业务(手机银行):验证手机号2、姓名、证件资料、卡号和卡密码后,变更登录密码;

节点出入度、关联业务分析:

结论是不是可以描述为:关联多个业务的节点(手机号2),如同时具有出度和入度(手机号2),应考虑进行此节点前后业务的关联测试。

当然,这是以结果为导向进行的推论,很不严谨。我也不是做这个的,对知识图谱、算法等也不甚了解。不知道有没有懂行的伙伴,结合公司实际业务,使用专业的工具,将业务全部纳入,完善模型,是不是可以推导出一些有用的内容。

以上纯属个人浅陋的想法,请轻喷O(∩_∩)O。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2