安全系統(tǒng)性測試用例_第1頁
安全系統(tǒng)性測試用例_第2頁
安全系統(tǒng)性測試用例_第3頁
安全系統(tǒng)性測試用例_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、安全性測試用例說明:執(zhí)仃每一步 Steps時,請參照對應(yīng)編號的 Expected Results,得出測試 結(jié)論Test CaseOOl :客戶端驗證,服務(wù)器端驗證(禁用腳本調(diào)試,禁用 Cookies)Summary檢驗系統(tǒng)權(quán)限設(shè)置的有效性Steps :1、輸入很大的數(shù) (如4,294,967,269 ),輸入 很小的數(shù)(負(fù)數(shù))。2、 輸入超長字符,如對輸入文字長度有限制, 則嘗試超過限制,剛好到達(dá)限制字?jǐn)?shù)時有何 反應(yīng)。3、輸入特殊字符如:!#$%人&*()_+: ” |4、輸入中英文空格,輸入字符串中間含空格, 輸入首尾空格5、輸入特殊字符串 NULL,null , OxOd 0x0a6、輸

2、入正常字符串7、 輸入與要求不冋類型的字符,如:要求輸 入數(shù)字則檢查正值,負(fù)值,零值(正零,負(fù)零), 小數(shù),字母,空值;要求輸入字母則檢查輸入 數(shù)字8、輸入 html 和 javascript 代碼9、某些需登錄后或特殊用戶才能進(jìn)入的頁 面,是否可以通過直接輸入網(wǎng)址的方式進(jìn)入;10、對于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若 為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入 特殊字符等)后打開網(wǎng)址是否出錯,是否可以 非法進(jìn)入某些頁面;Expected Results :1、輸入的驗證碼錯誤。2、輸入的驗址碼過長。3、輸入的驗證碼錯誤。4、輸入的驗證碼錯誤。5、輸入的驗證碼錯誤。6、輸入的驗證碼正確,成功登

3、陸系統(tǒng)。7、輸入的驗證碼錯誤。&輸入的驗證碼錯誤。9、系統(tǒng)權(quán)限設(shè)置是有效的。場景法Pass/Fail :Test Notes :Author admin :呂詩夢說明:執(zhí)仃每一步 Steps時,請參照對應(yīng)編號的 Expected Results,得出測試 結(jié)論Test Case002 :關(guān)于 URLSummary檢驗系統(tǒng)防范非法入侵的能力Steps :1、某些需登錄后或特殊用戶才能進(jìn)入的頁 面,是否可以通過直接輸入網(wǎng)址的方式進(jìn)入;2、對于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若 為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入Expected Results :1、不可以直接通過直接輸入網(wǎng)址的方 式進(jìn)入。2

4、、對于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若 為數(shù)字,則輸入字母,或很大的數(shù)字,或輸特殊字符等)后打開網(wǎng)址是否出錯,是否可以入特殊字符等)后打開網(wǎng)址出錯,不可以非法進(jìn)入頁面;非法進(jìn)入頁面。3、搜索頁面等url中含有關(guān)鍵字的,輸入3、輸入html代碼或JavaScript看是不會在html代碼或JavaScript看是否在頁面中顯頁面中顯示或執(zhí)行。示或執(zhí)行。4、正常進(jìn)入頁面。4、輸入善意字符。5、系統(tǒng)防范非法入侵的能力強(qiáng)。場景法Pass/Fail :Test Notes :Author admin :呂詩夢說明:執(zhí)行每一步 Steps時,請參照對應(yīng)編號的 Expected Results,得出測試

5、結(jié)論Test Case003 :日志記錄的完整性Summary檢驗系統(tǒng)運(yùn)行的時候是否會記錄完整的日志StepsExpected Results :1、進(jìn)行詳單查詢,檢測系統(tǒng)是否會記錄1、系統(tǒng)會記錄相應(yīng)的操作員。相應(yīng)的操作員。2、系統(tǒng)會記錄相應(yīng)的操作時間。2、進(jìn)行詳單查詢,檢測系統(tǒng)是否會記錄3、系統(tǒng)會記錄相應(yīng)的系統(tǒng)的狀態(tài)。相應(yīng)的操作時間。4、系統(tǒng)會記錄相應(yīng)的操作事項。3、進(jìn)行詳單查詢,檢測系統(tǒng)是否會記錄5、系統(tǒng)會記錄相應(yīng)的IP地址。相應(yīng)的系統(tǒng)的狀態(tài)。6、系統(tǒng)運(yùn)行的時候會記錄完整的日志4、進(jìn)行詳單查詢,檢測系統(tǒng)是否會記錄相應(yīng)的操作事項。5、進(jìn)行詳單查詢,檢測系統(tǒng)是否會記錄相應(yīng)的IP地址等。場景法Pass/Fail :TestNotes :Author admin :呂詩夢說明:執(zhí)仃每一步 Steps時,請參照對應(yīng)編號的 Expected Results,得出測試 結(jié)論Test Case003 :軟件安全性測試涉及的方面Summary檢驗系統(tǒng)的數(shù)據(jù)備份Steps :1、是否設(shè)置密碼最小長度2、用戶名和密碼是否可以有空格和回車?3、是否允許密碼和用戶名一致Expected Results :1、是。2、不可以3、否4、5、6、7、防惡意注冊:可含用自動填表工具自動注 冊用戶?遺忘密碼處理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論