반응형

제목: 이커머스 쇼핑 카트 사이트 테스팅(TESTING AN ECOMMERCE SHOPPING CART SITE)

저자: Karen Johnson, 미국

문서유형: 컨퍼런스 프리젠테이션 자료( 25페이지), 2001

 

미국 전역의 주요 도시에 채소를 공급하는 온라인 쇼핑 사이트인 Peapod에서 저자의 QA 경험을 바탕으로 이커머스 사이트를 테스트 하는데 있어 고려할 항목들을 서술한 자료


브라우저(Browsers)

  • 사용자가 가진 브라우저 무엇이며 현행 브라우저 릴리즈가 어떻게 되는지 파악
  • 사이트의 어떤 부분이 브라우저와 브라우저 버전에 의해 영향을 받는지 알아야 함


쇼핑 카트(The Cart)

  • 아이템이 카트로 추가되는지 확인: 가게의 어디에서(, 특별 페이지, 할인 선반, 배너 광고 등) 아이템이 카트로 추가되었는가? 구매 기능이 가게 전체에서 동일한가(, 배너 광고에서 구입할 때와 정규 아이템 페이지에서 구입할 때의 구매 기능이 동일한가)?
  • 아이템 수량이 변경(증가/감소)되는지 확인: 수량 제한이 있는가(, 구매 가능한 수량을 제한)? 제한을 가지는 제품이 있는가(, 특정 지역으로는 배송 불가능한 제품, 주류 같은 여러 제한이 있는 제품)?
  • 아이템이 카트로부터 삭제되는지 확인: 조정되어야 하는 요금, 세금, 할인 등이 있는가(, 고객이 아이템을 삭제/추가/수량 변경 시 상응하는 배송비, 세금, 쿠폰 등이 조정될 필요가 있는가)? 아이템을 주문에서 삭제 시 같이 삭제될 필요가 있는 아이템에 특정한 상세 사항이 존재하는가(, 선물 포장, 특별 취급/배송 사항, 반품 정보 등)?


쿠키(Cookies)

  • 쿠키는 클라이언트 워크스테이션에 저장된 작은 파일로 어떤 정보가 여기에 포함되는지는 사이트에 따라 다름. 쿠키는 만료일(일부 쿠키는 세션 길이 동안만 유효), 연관 도메인(특정 회사 도메인의 쿠키가 다른 사이트에서는 읽혀질 수 없음), 경로(쿠키가 읽혀질 수 있는 페이지를 명세), 보안 세팅(a security setting) 등을 가진다.
  • 쿠키 데이터는 웹 브라우저와 웹 서버 간에 자동으로 전송되므로 서버상의 CGI 스크립트가 클라이언트에 저장된 쿠키 값(cookie values)을 읽고 쓸 수 있다.
  • 쿠키의 콘텐츠에 따라 사이트의 쿠키들을 테스트 한다. 쿠키를 가지고도 테스트 하고 쿠키 없이도 테스트 하며, 쿠키의 만료일, 도메인, 경로, 보안 세팅을 테스트한다.
  • Internet ExplorerNetscape로 테스트 한다. 해당 브라우저와 운영 체제에서 쿠키가 저장된 위치를 찾아서(, Windows 2000 c:/winnt/cookies) 쿠키 파일 삭제 가능


고객(Customers)

  • 각 고객에 대하여 어떤 정보가 유지보수 되는가?
  • 사이트가 고객 맞춤화되었는가(customized)?
  • 어떤 정보가 암호화되어 저장되는가?
  • 이메일 전송 규칙이 무엇인가?


등록(Registration)

  • 유일한 사용자 id: 각 사용자가 유일한 사용자 계정을 가지는지 확인
  • 주소 정보: 사이트가 주문이 배송되는 주소에 따라 서비스(또는 배송)에 제한을 가하는가? 사이트가 등록 시 주소 정합성을 확인하는가?
  • 패스워드: 패스워드가 암호화되어 저장되는가? 사이트 사용자 로그에 암호화되어 있는가?
  • 전반 프로세스: 등록 프로세스가 어떻게 작동하는가? 브라우저에서 백 버튼과 포워드 버튼을 사용하는 사용자를 다루는가?
  • SSL: 등록 프로세스가 안전한가(secure)? 사용자가 등록에서 빠져나올 수 있는가(이 경우 페이지들이 secure에서 insecure로 필요에 따라 바뀌는가)?
  • 필드 검증(Field validation): 요구되는 필드들이 기대대로 작동하는가? 필드 검증을 위한 javascript가 존재하는가?



SSL: Secure Pages

  • SSLTCP/IP 프로토콜과 애플리케이션 계층 간에 존재하는 계층(a layer)
  • 표준 TCP/IP가 단순히 두 컴퓨터(또는 동일 컴퓨터 상에서 실행되는 두 프로세스) 간의 익명의 정보 스트림을 전송하는 반면 SSL은 이 스트림에 아래를 추가한다:
    -     인증 및 부인 방지를 위한 서버의 디지털 서명
    -     인증 및 부인 방지를 위한 클라이언트의 디지털 서명
    -     데이터 기밀(Data confidentiality)을 위한 암호 사용
    -     데이터 무결성을 위한 메시지 인증 코드(message authentication codes) 사용
  • SSL 테스트에서는 secure 해야 할 페이지가 정말 secure 한지 확인하고, secure 페이지가 북마크 될 수 없음을 확인하고, secure 페이지가 각 서버 상에서 정확하게 동작하는지 확인하고, secure 페이지가 적어도 하나의 IE Netscape 버전에서 작동함을 확인한다.


신용 카드(Credit Cards)

  • 허용되는 신용 카드 타입들을 체크
  • 카드의 만료일을 체크(카드 정보가 추가 되거나 또는 업데이트 되었는지)
  • 신용 카드 빌링 주소를 체크(주소가 업데이트 되었는지 또는 카드가 업데이트 되었는지)

카드 

 Prefix

 길이

 MasterCard

 51-55

 16

 Visa

 4

 13 또는 16

 American Express

 34, 37

 15
 Discover 6011 16

[신용 카드 번호: 미국 기준 예]


세션(Sessions)

  • 세션 타임아웃
  • 유일한 세션 ID
  • 세션 캐싱(Session caching)
  • 사용자 로그(User logs)


서버(Servers)

  • Server re-directs
  • SSL
  • 구성 파일(Configuration files)
  • 사용자 로그(User logs)


회귀 테스팅(Regression testing)

  • 각 릴리즈 때 마다 반드시 테스트 되어야 하는 사용자 시나리오들을 담은 베이스 셋을 생성한다.
  • 각 릴리즈에서 가장 리스크가 큰 부분과 영향을 받을 수 있는 코드 부분을 식별한다.
  • 리스크와 그 가능성(likelihood)을 가늠하여 테스팅을 적절하게 계획한다.


반응형
저작자표시 비영리 변경금지

'산업종류별 > 은행금융상거래' 카테고리의 다른 글

책 발췌 – 이커머스 테스팅 by Gerard O’Regan  (0) 2023.10.23
뱅킹 애플리케이션 테스팅 by VIJAY SHINDE  (0) 2023.07.17
브로셔요약 - POS 테스팅 사례 연구 by NeST  (0) 2018.03.07
논문요약 - 트레이딩 시스템에서의 랜덤 테스트 by HÖJEBERG  (0) 2018.02.26
페이퍼요약 - 은행의 스트레스 테스팅 관행 by NBR and SPI  (0) 2018.02.21

+ Recent posts

티스토리툴바