实用标准文案
安全性测试用例
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论 Test Case001:客户端验证,服务器端验证(禁用脚本调试,禁用Cookies) Summary:检验系统权限设置的有效性 Steps: Expected Results: 1、输入很大的数(如4,294,967,269),输入1、输入的验证码错误。 很小的数(负数)。 2、输入的验证码过长。 2、输入超长字符,如对输入文字长度有,3、输入的验证码错误。 则尝试超过,刚好到达字数时有何4、输入的验证码错误。 反应。 5、输入的验证码错误。 3、输入特殊字符如:~!@#$%^&*()_+<>:”{}| 6、输入的验证码正确,成功登陆系统。 4、输入中英文空格,输入字符串中间含空格,7、输入的验证码错误。 输入首尾空格 8、输入的验证码错误。 5、输入特殊字符串NULL,null,0x0d 0x0a 9、系统权限设置是有效的。 6、输入正常字符串 7、输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值; 要求输入字母则检查输入数字 8、输入html和javascript代码 9、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入; 10、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面; 场景法 Pass/Fail: Author admin:吕诗梦 Test Notes:
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论 Test Case002:关于URL Summary:检验系统防范非法入侵的能力 Steps: Expected Results: 1、某些需登录后或特殊用户才能进入的页1、不可以直接通过直接输入网址的方面,是否可以通过直接输入网址的方式进入; 式进入。 2、对于带参数的网址,恶意修改其参数,(若2、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入精彩文档
为数字,则输入字母,或很大的数字,或输实用标准文案
特殊字符等)后打开网址是否出错,是否可以非法进入页面; 3、搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。 4、输入善意字符。 入特殊字符等)后打开网址出错,不可以非法进入页面。 3、 输入html代码或JavaScript看是不会在页面中显示或执行。 4、 正常进入页面。 5、 系统防范非法入侵的能力强。 场景法 Pass/Fail: Author admin:吕诗梦 Test Notes:
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论 Test Case003:日志记录的完整性 Summary:检验系统运行的时候是否会记录完整的日志 Steps: Expected Results: 1、 2、 3、 4、 5、 进行详单查询,检测系统是否会记录相应的操作员。 进行详单查询,检测系统是否会记录相应的操作时间。 进行详单查询,检测系统是否会记录相应的系统的状态。 进行详单查询,检测系统是否会记录相应的操作事项。 进行详单查询,检测系统是否会记录相应的IP地址等。 1、 2、 3、 4、 5、 6、 系统会记录相应的操作员。 系统会记录相应的操作时间。 系统会记录相应的系统的状态。 系统会记录相应的操作事项。 系统会记录相应的IP地址。 系统运行的时候会记录完整的日志 场景法 Pass/Fail: Author admin:吕诗梦 Test Notes:
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论 Test Case003:软件安全性测试涉及的方面 Summary:检验系统的数据备份 Steps: 1、 是否设置密码最小长度 Expected Results: 是。 不可以 否 1、 2、用户名和密码是否可以有空格和回车? 2、 3、 是否允许密码和用户名一致 3、 精彩文档
实用标准文案
4、 防恶意注册:可含用自动填表工具自动注册用户? 5、 遗忘密码处理 6、 有无缺省的超级用户? 7、 有无超级密码? 8、 密码错误有无? 4、 5、 6、 7、 8、 不可以 是 无 无 有 场景法 Pass/Fail: Author admin:吕诗梦
Test Notes:
精彩文档