반응형
제목: 이커머스 쇼핑 카트 사이트 테스팅(TESTING AN ECOMMERCE SHOPPING CART SITE)
저자: Karen Johnson, 미국
문서유형: 컨퍼런스 프리젠테이션 자료(총 25페이지), 2001년
미국 전역의 주요 도시에 채소를 공급하는 온라인 쇼핑 사이트인 Peapod에서 저자의 QA 경험을 바탕으로 이커머스 사이트를 테스트 하는데 있어 고려할 항목들을 서술한 자료
브라우저(Browsers)
- 사용자가 가진 브라우저 무엇이며 현행 브라우저 릴리즈가 어떻게 되는지 파악
- 사이트의 어떤 부분이 브라우저와 브라우저 버전에 의해 영향을 받는지 알아야 함
쇼핑 카트(The Cart)
- 아이템이 카트로 추가되는지 확인: 가게의 어디에서(예, 특별 페이지, 할인 선반, 배너 광고 등) 아이템이 카트로 추가되었는가? 구매 기능이 가게 전체에서 동일한가(예, 배너 광고에서 구입할 때와 정규 아이템 페이지에서 구입할 때의 구매 기능이 동일한가)?
- 아이템 수량이 변경(증가/감소)되는지 확인: 수량 제한이 있는가(예, 구매 가능한 수량을 제한)? 제한을 가지는 제품이 있는가(예, 특정 지역으로는 배송 불가능한 제품, 주류 같은 여러 제한이 있는 제품)?
- 아이템이 카트로부터 삭제되는지 확인: 조정되어야 하는 요금, 세금, 할인 등이 있는가(예, 고객이 아이템을 삭제/추가/수량 변경 시 상응하는 배송비, 세금, 쿠폰 등이 조정될 필요가 있는가)? 아이템을 주문에서 삭제 시 같이 삭제될 필요가 있는 아이템에 특정한 상세 사항이 존재하는가(예, 선물 포장, 특별 취급/배송 사항, 반품 정보 등)?
쿠키(Cookies)
- 쿠키는 클라이언트 워크스테이션에 저장된 작은 파일로 어떤 정보가 여기에 포함되는지는 사이트에 따라 다름. 쿠키는 만료일(일부 쿠키는 세션 길이 동안만 유효), 연관 도메인(특정 회사 도메인의 쿠키가 다른 사이트에서는 읽혀질 수 없음), 경로(쿠키가 읽혀질 수 있는 페이지를 명세), 보안 세팅(a security setting) 등을 가진다.
- 쿠키 데이터는 웹 브라우저와 웹 서버 간에 자동으로 전송되므로 서버상의 CGI 스크립트가 클라이언트에 저장된 쿠키 값(cookie values)을 읽고 쓸 수 있다.
- 쿠키의 콘텐츠에 따라 사이트의 쿠키들을 테스트 한다. 쿠키를 가지고도 테스트 하고 쿠키 없이도 테스트 하며, 쿠키의 만료일, 도메인, 경로, 보안 세팅을 테스트한다.
- Internet Explorer와 Netscape로 테스트 한다. 해당 브라우저와 운영 체제에서 쿠키가 저장된 위치를 찾아서(예, Windows 2000은 c:/winnt/cookies) 쿠키 파일 삭제 가능
고객(Customers)
- 각 고객에 대하여 어떤 정보가 유지보수 되는가?
- 사이트가 고객 맞춤화되었는가(customized)?
- 어떤 정보가 암호화되어 저장되는가?
- 이메일 전송 규칙이 무엇인가?
등록(Registration)
- 유일한 사용자 id: 각 사용자가 유일한 사용자 계정을 가지는지 확인
- 주소 정보: 사이트가 주문이 배송되는 주소에 따라 서비스(또는 배송)에 제한을 가하는가? 사이트가 등록 시 주소 정합성을 확인하는가?
- 패스워드: 패스워드가 암호화되어 저장되는가? 사이트 사용자 로그에 암호화되어 있는가?
- 전반 프로세스: 등록 프로세스가 어떻게 작동하는가? 브라우저에서 백 버튼과 포워드 버튼을 사용하는 사용자를 다루는가?
- SSL: 등록 프로세스가 안전한가(secure)? 사용자가 등록에서 빠져나올 수 있는가(이 경우 페이지들이 secure에서 insecure로 필요에 따라 바뀌는가)?
- 필드 검증(Field validation): 요구되는 필드들이 기대대로 작동하는가? 필드 검증을 위한 javascript가 존재하는가?
SSL: Secure Pages
- SSL는 TCP/IP 프로토콜과 애플리케이션 계층 간에 존재하는 계층(a layer)
- 표준 TCP/IP가 단순히 두 컴퓨터(또는 동일 컴퓨터 상에서 실행되는 두 프로세스) 간의 익명의 정보
스트림을 전송하는 반면 SSL은 이 스트림에 아래를 추가한다:
- 인증 및 부인 방지를 위한 서버의 디지털 서명
- 인증 및 부인 방지를 위한 클라이언트의 디지털 서명
- 데이터 기밀(Data confidentiality)을 위한 암호 사용
- 데이터 무결성을 위한 메시지 인증 코드(message authentication codes) 사용 - SSL 테스트에서는 secure 해야 할 페이지가 정말 secure 한지 확인하고, secure 페이지가 북마크 될 수 없음을 확인하고, secure 페이지가 각 서버 상에서 정확하게 동작하는지 확인하고, secure 페이지가 적어도 하나의 IE와 Netscape 버전에서 작동함을 확인한다.
신용 카드(Credit Cards)
- 허용되는 신용 카드 타입들을 체크
- 카드의 만료일을 체크(카드 정보가 추가 되거나 또는 업데이트 되었는지)
- 신용 카드 빌링 주소를 체크(주소가 업데이트 되었는지 또는 카드가 업데이트 되었는지)
카드 |
Prefix |
길이 |
MasterCard |
51-55 |
16 |
Visa |
4 |
13 또는 16 |
American Express |
34, 37 |
15 |
Discover | 6011 | 16 |
[신용 카드 번호: 미국 기준 예]
세션(Sessions)
- 세션 타임아웃
- 유일한 세션 ID
- 세션 캐싱(Session caching)
- 사용자 로그(User logs)
서버(Servers)
- Server re-directs
- SSL
- 구성 파일(Configuration files)
- 사용자 로그(User logs)
회귀 테스팅(Regression testing)
- 각 릴리즈 때 마다 반드시 테스트 되어야 하는 사용자 시나리오들을 담은 베이스 셋을 생성한다.
- 각 릴리즈에서 가장 리스크가 큰 부분과 영향을 받을 수 있는 코드 부분을 식별한다.
- 리스크와 그 가능성(likelihood)을 가늠하여 테스팅을 적절하게 계획한다.
반응형
'산업종류별 > 은행금융상거래' 카테고리의 다른 글
책 발췌 – 이커머스 테스팅 by Gerard O’Regan (0) | 2023.10.23 |
---|---|
뱅킹 애플리케이션 테스팅 by VIJAY SHINDE (0) | 2023.07.17 |
브로셔요약 - POS 테스팅 사례 연구 by NeST (0) | 2018.03.07 |
논문요약 - 트레이딩 시스템에서의 랜덤 테스트 by HÖJEBERG (0) | 2018.02.26 |
페이퍼요약 - 은행의 스트레스 테스팅 관행 by NBR and SPI (0) | 2018.02.21 |