ソフトウェアテストの財務プロジェクトでの経験の概要、面接の質問は何ですか? インターフェイスの暗号化と復号化を処理する方法は?

内容：ガイド

序文

暗号化/復号化インターフェースの処理

ソフトウェアテストのインタビューの質問: https://www.bilibili.com/video/BV1Lq4y137aR/

目標
プロジェクトでのインターフェイスの暗号化と復号化の実装プロセスを理解する;
暗号化と復号化のコード実装を理解する;
Jmeter がインターフェイスの暗号化と復号化のテストを実装する方法を理解する;
リクエストに基づくインターフェイスの暗号化と復号化のテストを実装する方法を理解する;

1. APP/クライアントインターフェースの暗号化と復号化の紹介
暗号化方式 (2) は、
TCP/IP 4 層モデルのアプリケーション層で暗号化されます。コードブックと同様に、現在のプロジェクトはこれを使用しており、すべての応答コンテンツを表示できますが、理解することはできません。

TCP/IP の 4 層モデルでは、トランスポート層とアプリケーション層の間で暗号化が行われ、暗号化は https などのトランスポートプロトコルを通じて実装されます。暗号化されたパスと同様に、この暗号化方式でキャプチャされたメッセージの応答内容はすべて文字化けです。

2.
暗号化および復号化インターフェーステストの核心は、アプリケーションサーバーに一致する暗号化および復号化メソッドを記述することです。

社内で暗号化と復号化のインターフェイステストを行う方法:
開発者が必要とする暗号化と復号化の方法を見つけます (プロジェクトコードに対応する暗号化と復号化の方法が必要なため)
。テスト環境（難易度や影響に応じて、開発者と協議する必要があります）;

バグの場所の分析

要件:
基本的な要件: バグがフロントエンドに属しているかバックエンド
に属しているかを特定する高次の要件: バグが属しているモジュール、バグのコードレベル (必須ではありません)

価値：
バグの再発経路を発見し、バグの開発と修復の効率を向上させ、
自身の論理的思考と技術力を向上させる

ポジショニングスキル：
1.論理的分析
あらゆる可能性を分析し、1つ1つチェックして
最短の再発経路を見つける
事例：CFゲームをプレイし、高いところから飛び降り、失血しない確率がある - バグ分析考えられる
原因問題: 身長、体重、地形、姿勢...
各寸法を個別にテストおよび分析し、他の要因を修正し、そのうちの 1 つだけを変更して、
バグの原因となる影響要因を最終的に決定します

2. 技術的手段
データベースを表示する
パケット分析をキャプチャする
サーバーログを表示する

ケース/インタビューの質問: インターフェイスでユーザーを追加しますが、ユーザーリストに対応するユーザー情報が表示されません

データベースに対応するユーザーレコードがあるかどうかを確認します。
存在する場合は、タイトルの 2 つの操作、ユーザーを追加する操作が成功し、ユーザーを確認する操作が失敗したことを意味します。存在しない場合は
、ユーザーの追加操作が失敗しました

最初のステップで特定された失敗したビジネスオペレーションのパケットをキャプチャし、すべての要求と応答のデータを観察し、同時にサーバーログをキャプチャします。

最初に応答コードを見てください。応答に 4XX エラーがある場合は、クライアントリクエストに問題があります。5XX エラーがある場合は、サーバーに問題があります (おそらくバグ)。2XX の場合は、さらなる分析が必要です

応答が 200 の場合、応答内容を確認します。
応答は正しいが、フロントエンドページを表示できません。応答フィールドがフロントエンド定義フィールドと一致するかどうかを確認し、そうでない場合は、フロントエンド担当者を見つけて確認します。フロントエンド/バックエンドが明確に定義されていないこと。

応答が正しくない場合は、リクエストパラメータが正しいかどうかを確認します
。リクエストパラメータが正しくない場合は、フロントエンドコードに問題があります。
リクエストパラメータが正しいのに応答が間違っている場合は、サーバログを使用して問題の特定 (おそらくバックエンドコードの問題)。

備考: サーバーログの場所を特定するには、開発者に確認する必要があります (ログファイルに書き込むことも、コマンドラインウィンドウに直接出力することもできます)。

テスト面接：金融プロジェクトのテスト経験の説明（すべての回答は具体的なケースと組み合わせる必要があります）

1. プロジェクト紹介プロジェクトの内容は？
2. 誰のためのプロジェクトですか?
3. プロジェクトの主な機能は何ですか?
4. プロジェクトの技術的構造は?
5. プロジェクトのコアビジネスプロセスは何ですか?
6. プロジェクトのテストプロセスはどのようなものですか?

ニーズのレビューに参加し、ニーズ分析を実施する
テスト計画の作成とレビュー
テストポイントとシステムテストケースの作成とレビュー、インターフェーステストがある場合は、インターフェーステストケースの作成とレビュー
インターフェイステストケースの実行 (手動および自動実行)、システムテストケースの実行
テストレポートの作成とレビュー

7. 担当する機能モジュールをテストする方法は? (つまり、テストケースの設計方法)

機能、性能、使い勝手、互換性…あらゆる面からテスト
機能テストでは、最初に各ページの機能ポイントのテストケースを設計します。たとえば、次のようにします。. . . 特定のページのどの関数ポイントがどのメソッドによって設計され、次にテストケースがビジネスプロセス用に設計されます。. . . . 同上
パフォーマンステストの場合。. .
使いやすさ。. .
互換性: ブラウザー、オペレーティングシステム、解像度など。. . . .

8. インターフェーステストケースの設計方法は?
シングルポート設計

進む (成功): 必須パラメーター、すべてのパラメーター
逆 (失敗):
パラメーターエラー: パラメーターが多く、パラメーターが少ない (優先度が低い)
パラメーターデータエラー: データが空である、長さ範囲エラー、型エラー (優先度中)
ビジネスデータエラー: ビジネス関数に基づいてエラー例外を返す (参照異なるエラーAPI で定義された記述) - (優先度高) プロジェクトのビジネスと組み合わせます。. .

複数のインターフェースの設計

プロジェクトの業務と合わせて、システムの業務プロセスを整理します。. .
業務プロセスの各アクションに対応するインターフェースを整理し、プロジェクトの業務と組み合わせる。. .
プロジェクトの業務と合わせて、業務プロセス順にテストします。. .

9. インターフェイステストのタイミングと目的は何ですか? (手動インターフェイステストまたは自動インターフェイステストのどちらを意味するかを尋ねます)
手動インターフェイステスト

タイミング: バックエンドは開発されていますが、フロントエンドは開発されていません。
目的: できるだけ早くバグを見つける

自動インターフェーステスト

タイミング: プロジェクトテストの全プロセス中
目的: プロジェクトの品質を確保し、コードを開発および変更して新しい問題を導入することを回避するため (回帰テストに似ています)

10. インターフェイス自動化テストプロセスでデータを準備するにはどうすればよいですか? (プロジェクトで必要なデータシナリオは非常に多様であり、3 つのシナリオすべてが表示されます)

手動構築: 一度構築するだけで、長期間使用できるデータを
構築できます.
インターフェース構築: 複数の構築が必要であり、データは比較的複雑です.2つまで)

11. Jmeter を使用してインターフェース自動化スクリプトを作成する方法は?
インターフェイスオートメーションスクリプトを記述できます
各テストケースは Jmeter のスレッドグループに対応します
HTTP サンプラーを使用してリクエストを送信します
補足的な使用法: データ定義、レスポンス結果のデータ関連付け、レスポンスアサーション...

自動化されたデータの自動クリアを実行できます.
JDBC 接続プールを構成し
、SQL ステートメントを実行して、JDBC Request リクエストを介してデータをクリアします.

継続的インテグレーションへの Jmeter スクリプトのデプロイ

12. コードを使用してインターフェース自動化スクリプトを作成する方法は?
最初にフレームワーク (api、script、log、report、utils、app) をビルドして、
ログの初期化構成を定義し、スクリプトスイートを実行します。
スクリプトを記述するときは、
最初に API インターフェースクラスを定義し
、テストスクリプトで API インターフェースクラスを呼び出します。

13. インターフェイス自動化テストスクリプトの安定性を確保するにはどうすればよいですか?
スクリプト実行後、テストデータをクリアし、
アサート時は固定データではなく、データベースに接続して実際のデータを取得します。

14. プロジェクトにサードパーティのインターフェースが含まれている場合、インターフェースをテストするにはどうすればよいですか?
モックテクノロジーを通じて、サードパーティシステムをシミュレートしてリクエストを受信し、レスポンスを返す

15. プロジェクトのテスト中に発見された印象的なバグは、
確率論的なバグ
や技術的な内容のバグ (インターフェイス、ホワイト、テストなど) など、見つける/特定するのが難しい、コード分析によって発見されたバグ (手作業で簡単に構築できない)
バグの伝達プロセスでは、それはより曲がりくねっていて、最終的に解決されました

上記は、準備する独自のプロジェクトと組み合わせた印象的な BUG のアイデアです。

16. プロジェクトのテスト中に発生した問題

以下は、私がコンパイルした2023年の最も完全なソフトウェアテストエンジニア学習知識アーキテクチャシステム図です。