首页 > 金融科技 > 新闻 > 正文

您好,欢迎来到《中国金融》,进入 [博客][论坛]

2017年中国银行业软件测试成果交流会在京召开

作者:[会 展]

2017年11月01日 摘自:共有条评论

打印Email评论

  (中国金融记者 张林报道)2017年10月27日,中国金融出版社在京举办了“2017年中国银行业软件测试成果交流会”。来自人民银行科技司相关领导、商业银行软件测试部门负责人、相关企业代表以及行业专家共150余人出席会议,共同分享了在金融创新不断加快的新形势下我国银行软件测试的实践经验以及面临的各种挑战,会议由中国金融出版社副社长程建国主持,中国人民银行科技司巡视员杨竑参会并致辞。

  中国人民银行科技司巡视员杨竑在致辞中表示,金融产品创新和风险控制离不开软件测试的把关。银行业软件测试工作者要适应新形势,适应架构转型的快速发展中,让测试工作和整个时代相吻合,发挥出更大的作用。央行主管部门将从统筹的视角来推进整个银行业软件测试工作。同时,要充分利用业界发展的优势,借助业界的优秀成果促进银行业软件测试实现飞跃式发展。

  中国工商银行数据中心(北京)总经理毛卫东做了题为“银行转型中的测试实践”的主题演讲。他认为,当前中国银行业进入了30多年来前所未有的变局,互联网企业大局进军银行业,互联网金融得到了快速发展,基于分布式、大数据、云计算、人工智能、区块链等一系列的新技术不断涌现,并广泛应用于支付结算、融资、财富管理、保险、零售等金融领域。金融服务变得更高效、更智慧。但与此同时,互联网与生俱来的开放性使得互联网金融业务的安全性受到威胁,网络黑客利用漏洞进行金融欺诈的案件屡屡出现,这也给银行软件测试工作提出来新的挑战。为此,中国工商银行从自身出发,加大测试技术和方法的研究投入,持续调优测试节奏,重点提升测试过。打造适应互联网金融产品的快捷测试研发模式,探索形成了一系列安全测试标准,并建立了自己的“蓝军队伍”,包括投产前版本测试以及投产后渗透性测试,这些安全测试标准的建设,为工商银行信息安全奠定了坚实的基础。

  中国银行软件中心测试主管郭健介绍了中国银行的软件产品安全测试模型与实践。2016年中国银行的软件中心分别成立了信息安全管理部门和信息安全测试团队。截止到今年的9月份,中国银行的安全测试一共接受并且完成了107项安全测试的任务,目前已经实现了存量的互联网产品全覆盖。在发现的问题中,高危的漏洞占比是8%,中低危占比92%。高危漏洞中87%的问题集中在输入输出的验证部分以及文件的上传下载等危险点。根据中国银行软件产品的总体规划,2017年中国银行进行了重点产品的安全测试。在2016年中国银行的最佳技术成果评奖活动中,安全测试的软件和安全测试模型实践获得了一等奖。

  交通银行测试中心副总经理穆红莉从共享与合作的角度提出了推进银行业软件测试的有效路径。她指出,目前国内银行的测试部门虽然在各自的测试领域取得了不俗的成绩,但也存在一些突出的问题:一是在架构的定位、职责的侧重和发展阶段等方面还存在差异,可以说是合而不同,缺乏统一的测试标准体系;二是软件测试人员普遍从开发部门、业务部门或者基层转型而来,其经历、背景比较复杂,缺乏能力体系和标准职业生涯发展路径;三是测试工具打造方面还存在一定的困难,采购改造本身费用高、适用差,自主研发面临周期长、难度高的矛盾,各行创新成果缺乏有效的共享渠道,行业内存在重复建设和集中短板的情况。对于上述问题,她建议通过业界共享共建加以解决。一是商业银行结合各自的最佳实践,共同制定适合行业的方法论,逐步形成中国银行业软件测试的标准体系;二是共建中国银行业的软件测试人才库,培养行业公认的专家和测试人员;三是分享创新成果,建立测试工具的复用渠道,逐步打造银行业软件测试标准的工具箱,从而避免重复建设,实现共同建设、共同使用、共同攻关、共同评估的目标。

  招商银行信息技术部总经理助理、测试中心总经理李士湘做了题为“基于TMMi和TCM构建未来测试中心”的主题演讲。他介绍说,面对近年来软件测试业务业务量激增、测试人员不足、监管要求提高局面,招商银行结合之前的测试规范和实践探索出了两条对策:第一就是实现TMMi,构建成熟的测试管理体系,保证每个人、每个项目在完成后都能达到质量要求;第二是通过实施TCM,实现测试的自动化和资源共享,提升交付能力,使得测试的节奏能够跟上敏捷项目的进步。TMMi、TCM项目的成功,使招商银行的测试交付能力达到自由扩展境界,业务部门来多少项目都可以轻松完成。

  深圳前海微众银行测试管理负责人朱红燕介绍了微众银行独特的软件测试管理体系。跟传统银行不太一样,作为一家新型银行的微众银行以产品部的机制来建设组织架构,开发、运维和测试全部集中在一起,共同为产品的质量负责。由于开发了自动化部署平台,开发测试人员不需要花很多时间做发布,测试效率提升了很多,测试数量和质量都得到了保证。

  上海华瑞银行项目测试主管易飞介绍了其测试团队两年来的发展成果:2016年完成186个任务,2017年上半年完成264个,在各个领域共发现测试缺陷多达2000余个。其主要经验是通过把握四个关键点、制定四个测试方案,以敏捷开发来实现敏捷测试。

  网联清算有限公司负责人强群力指出,软件测试是对金融产品质量的保证,在整个全生命周期管理上,网联从需求、开发、测试、发布、监控、运维都是由一个团队来管,这样一个模式需要团队对整个功能形成全流程的闭环管理。团队要充分理解需求,在开发、测试和业务人员之间达成一致。在整个流程当中,通过模块化的划分,所有人都在代码的主干线上做各种各样的任务,发布的时候拿出分支来做一些稳定性的工作,发布的颁布是在发布的分支上面进行。经过将近9个月的建设,目前网联的测试平台完成了6000多个自动化测试案例,过程当中各个版本都是100%的覆盖,代码达到80%。此外,网联不仅请了第三方外包公司测试自己的平台,还组织支付机构和银行之间一对一的检测,确保整个系统安全、高效、可靠。

  来自中国软件测试认证委员会的商超博是一位资深的软件测试专家,她在会上回顾总结了近年来银行业软件测试的成果以及面临的挑战,并提出了相应改进建议。她认为,2016年8月12日召开的第一届银行测试软件成果交流会以后,很多银行采取了积极的行动,取得了显著的成果:一是专业知识有效提升,参加考试认证的银行业测试人员大幅增加;二是测试的成熟度显著提升,有多家银行通过了TMMi的认证,部分城商行和农商行建立并优化了测试体系;三是测试度量体系初步建立,并且可以指导项目。谈到目前银行软件测试临的挑战和问题,商超博女士认为,首先是质量方面的挑战(以前更多是功能方面的挑战),需要提高用户体验、性能和可靠性;其次是杂性方面的挑战,必须开发出众测、云测这类方法来应对日益复杂的情况;再次是提高测试速度和降低测试成本方面的挑战,需要用更少的人以更节省的成本交付更多的价值。面对这些挑战,银行要完善环境管理规范,加强测试环境管理,缩短测试占用研发的时间,加强安全测试的意识,建立安全测试规范,符合监管要求。另外,各银行相互之间应加强交流,建立共享共建机制,建立适合银行业的测试标准,适合银行业的度量标准,从而促进整个行业的测试水平得到快速的提升。

  深圳市盘古运营服务有限公司技术总监徐峰做了题为“测试中心的服务化治理与TMMi”的演讲。他结合本公司的成功实践,提出银行应当把IT服务概念引入到软件测试工作中,建立测试服务中心。也就是在目前银行的测试能力中心基础上,加上一个测试服务管理体系。测试服务管理体系有三个重点:一是建立测试服务的组合目录,包括测试技术服务、功能测试、性能测试、压力测试、测试工具的支持以及测试培训等;二是确定测试服务中心到底有哪些客户需要提供敏捷测试服务;三是利用TMMi全面支持测试服务的治理。

  天阳宏业科技股份有限公司测试专家阳清波在会上分析了传统的银行测试在大型业务系统换代过程当中的局限性——效率不高,质量难以保证。针对银行数据迁移的多样性、复杂性、隐蔽性和时效性,阳清波先生分别提出了两种相应的测试方法:一个是静态数据核对,一个是验证。通过两种方法,银行测试可以覆盖全部业务、全部数据、全部业务要素。

  软通动力信息技术有限公司副总裁陈晟介绍了本公司在银行测试业务领域的实践。他认为,近年来银行业务创新发展加快,面临技术架构的变迁,作为外包测试服务提供者,首先要强化自身治理能力,加深对银行业测试工作的理解,以规范的服务流程满足银行的测试需求,确保银行的信息安全,从而为银行提供可持续的测试服务。为此,软通动力信息技术有限公司展开了相应的技术工作,包括测试方法论、测试工具开发和应用、新技术跟踪、测试有效性分析等,帮助银行降低了测试的成本、提高了测试质量,获得了客户的认可。

  下午的会议由中国人民银行科技司科技管理处处长周祥昆主持。针对上述与会嘉宾的演讲,此次会议还安排了三场圆桌讨论。各位嘉宾重点围绕中国银行业测试标准体系建设、银行转型中测试中心的定位与价值、测试管理与技术支撑银行转型发展这三个主题进行了深入交流。三场圆桌讨论分别由中国建设银行信息技术管理部副总经理王申科、中国农业银行数据中心(北京)总经理潘贵平和中国工商银行数据中心(北京)高级专家郝毅主持。

  此次会议得到了深圳盘古运营服务有限公司、天阳宏业科技股份有限公司、软通动力信息技术有限公司、北京捷科智诚科技有限公司、北京颉一软件科技有限公司、北京湛腾世纪科技有限公司、上海爱元通科技有限公司以及新华三集团的大力支持。

打印Email评论

0

相关阅读

我要评论 [ 所发表评论仅代表网友个人观点,不代表《中国金融》观点 ]