我在一家为 iOS 创建移动银行应用程序的公司工作。我们现在正在美国寻找拥有美国银行账户或美国运通信用卡的beta测试者作为beta测试者;我们知道这是一个敏感话题。我们公司的核心信念是敏感数据仅以加密方式属于用户设备,并且只能在用户设备和银行之间使用。因此,我们强烈反对在用户设备和银行之间使用代理服务器作为代理的想法。我们现在正在寻找我们应用程序的 beta 测试人员。这让我想到了这个问题:我们应该在哪里为我们的移动银行应用程序请求 beta 测试人员?
问问题
263 次
2 回答
1
几个月前我也遇到过类似的情况。解决方案是:银行自己的员工测试了该应用程序。我们也有一些来自银行的测试账户,所以我们可以测试自己(我们的开发人员,加上一个测试人员)。只允许三个帐户进行测试。在这种敏感的环境中,我会坚持参与项目并且实际上可以在真实条件下工作的人(项目经理、产品所有者或项目的股东,来自银行方面)。
于 2013-04-22T08:29:39.550 回答
1
- 如果可能,请先模拟 API,然后先针对模拟的 API 进行测试,而不是使用真实数据。
- 如果可能,在生产测试之前获取生产环境的副本并对其进行测试。
- 确保有人测试应用程序的安全性。如果设备上存储了非常敏感的数据,请确保没有人可以从被盗设备中获取信息(越狱攻击、数据被加密、加密密钥/密码不在内存中浮动等、应用程序之间的中间人攻击和服务器,日志中没有敏感数据等)
- 根据定义,Beta 测试人员应该是真正的用户。你可以在任何地方挑选它们。但是,请确保您在向他们提供申请之前已尽一切可能。特别是,确保用户无法查看/修改其他用户的数据。确保您作为开发者公司看不到他们的数据。确保您可以随时阻止他们访问该应用程序。
于 2013-04-22T08:56:13.530 回答