在哪裏要求測試者（美國）的移動銀行應用程序？

Question

我爲一家爲iOS創建手機銀行應用程序的公司工作。我們現在正在美國的Bank of America賬戶或AMEX信用卡中作爲beta測試者在美國尋找beta測試人員;我們知道這是一個敏感的話題。我們公司的核心信念是，敏感數據僅以加密方式屬於用戶設備，並且只能在用戶設備和銀行之間使用。因此，我們強烈反對將代理服務器用作用戶設備與銀行之間的代理的想法。我們現在正在尋找我們的應用程序的測試版。這讓我想到了這個問題：我們應該在哪裏向我們的移動銀行應用程序請求beta測試者？

Answer 1

幾個月前，我處於類似的情況。解決方案是：銀行自己的員工測試應用程序。我們也有一些來自銀行的測試賬戶，所以我們可以測試自己（我們的開發者，還有一個測試人員）。只有三個賬戶被允許進行測試。在這種敏感的環境中，我會堅持作爲項目一部分的人員，並且實際上可以在實際情況下工作（項目經理，產品所有者或項目的股東，從銀行方面）。

Answer 2

1. 如果可能，先模擬API並首先測試模擬API，而不是真實數據。
2. 如果可能，請在生產測試前獲取生產環境的副本並進行測試。
3. 確保您有人測試應用程序的安全性。如果設備上存儲了非常敏感的數據，請確保沒有人能夠從被盜設備獲取信息（越獄攻擊，數據加密，加密密鑰/密碼不在內存中浮動等），應用程序之間的中間人攻擊和服務器，日誌中沒有敏感數據等）
4. 根據定義，Beta測試者應該是真正的用戶。你可以隨時隨地挑選它們。但是，在嚮應用程序提供應用程序之前，請確保您已盡其所能。尤其要確保用戶不能看到/修改其他用戶的數據。確保你作爲開發者公司無法看到他們的數據。確保你可以隨時阻止他們訪問應用程序。