文档介绍:安全性测试用例
1、WEB系统安全性
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论
Test Case001:客户端验证,服务器端验证(禁用脚本调试,禁用Cookies)
Summary:检验系统权限设置的有效性
Steps:
1、输入很大的数(如4,294,967,269),输入很小的数(负数)。
2、输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应。
3、输入特殊字符如:~!@#$%^&*()_+<>:”{}|
4、输入中英文空格,输入字符串中间含空格,输入首尾空格
5、输入特殊字符串NULL,null,0x0d 0x0a
6、输入正常字符串
7、输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值; 要求输入字母则检查输入数字
8、输入html和javascript代码
9、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;
10、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;
Expected Results:
输入的验证码错误。
输入的验证码过长。
输入的验证码错误。
输入的验证码错误。
输入的验证码错误。
输入的验证码正确,成功登陆系统。
输入的验证码错误。
输入的验证码错误。
9、系统权限设置是有效的。
场景法
Pass/Fail:
Test Notes:
Author:
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论
Test Case002:关于URL
Summary:检验系统防范非法入侵的能力
Steps:
1、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;
Expected Results:
不可以直接通过直接输入网址的方式进入。
2、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入页面;
3、搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。
4、输入善意字符。
对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址出错,不可以非法进入页面。
输入html代码或JavaScript看是不会在页面中显示或执行。
正常进入页面。
系统防范非法入侵的能力强。
场景法
Pass/Fail:
Test Notes:
Author:
说明:执行每一步Steps时,请参照对应编号的Expected Results,得出测试结论
Test Case003:日志记录的完整性
Summary:检验系统运行的时候是否会记录完整的日志
Steps:
进行详单查询,检测系统是否会记录相应的操作员。
进行详单查询,检测系统是否会记录相应的操作时间。
进行详单查询,检测系统是否会记录相应的系统的状态。
进行详单查询,检测系统是否会记录相应的操作事项。
进行详单查询,检测