文档介绍:该【安全性测试用例 】是由【雨林书屋】上传分享,文档一共【8】页,该文档可以免费在线阅读,需要了解更多关于【安全性测试用例 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。精选文档
精选文档
精选文档
安全性测试用例
1、WEB系统安全性
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase001:客户端考据,服务器端考据(禁用脚本调试,禁用Cookies)Summary:检验系统权限设置的有效性
Steps:
ExpectedResults:
1、输入很大的数(如4,294,967,269
),输
1、输入的考据码错误。
入很小的数(负数)。
2、输入的考据码过长。
2、输入超长字符,如对输入文字长度有限制,
3、输入的考据码错误。
则试试超出限制
,恰巧到达限制字数时有何
4、输入的考据码错误。
反应。
5、输入的考据码错误。
3、
输
入
特
殊
字
符
6、输入的考据码正确,成功登陆系统。
如:~!@#$%^&*()_+<>:
”{}|
7、输入的考据码错误。
4、输入中英文空格,输入字符串中间含空格,
8、输入的考据码错误。
输入首尾空格
9、系统权限设置是有效的。
5、输入特别字符串
NULL,null
,0x0d0x0a
6、输入正常字符串
7、输入与要求不一样种类的字符,如:要求输
入数字则检查正当,负值,零值(正零,负零),
小数,字母,空值;要求输入字母则检查输入
数字
8、输入html和javascript代码
、某些需登录后或特别用户才能进入的页面,能否可以经过直接输入网址的方式进入;
、关于带参数的网址,歹意更正其参数,(若为数字,则输入字母,或很大的数字,或输入特别字符等)后打开网址能否出错,能否可以非法进入某些页面;
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase002:关于
�
URL
精选文档
精选文档
精选文档
Summary:检验系统防备非法入侵的能力
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、某些需登录后或特别用户才能进入的页面,能否可以经过直接输入网址的方式进入;
�
1、不可以直接经过直接输入网址的方
式进入。
精选文档
精选文档
精选文档
2、关于带参数的网址
,歹意更正其参数,(若
2、关于带参数的网址,歹意更正其参数,(若
为数字,则输入字母,或很大的数字,或输入特
为数字,则输入字母,或很大的数字,或输
殊字符等)后打开网址能否出错,能否可以非
入特别字符等)后打开网址出错,不可以
法进入页面;
非法进入页面。
3、找寻页面等url
中含相要点字的,输入
3
、输入html代码或JavaScript
看是不会
html代码或JavaScript看能否在页面中显
在页面中显示或执行。
示或执行。
4
、正常进入页面。
4、输入好心字符。
5
、系统防备非法入侵的能力强。
场景法
Pass/Fail:
TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase003:日记记录的完好性
Summary:检验系统运转的时候能否会记录完好的日记
Steps:
ExpectedResults:
1、
进行详单盘问,检测系统能否会记录
1、
系统会记录相应的操作员。
相应的操作员。
2、
系统会记录相应的操作时间。
2、
进行详单盘问,检测系统能否会记录
3、
系统会记录相应的系统的状态。
相应的操作时间。
4、
系统会记录相应的操作事项。
3、
进行详单盘问,检测系统能否会记录
5、
系统会记录相应的IP地址。
相应的系统的状态。
6、
系统运转的时候会记录完好的日记
4、
进行详单盘问,检测系统能否会记录
相应的操作事项。
5、
进行详单盘问,检测系统能否会记录
相应的IP地址等。
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase004:软件安全性测试涉及的方面
Summary:检验系统的数据备份
Steps:
ExpectedResults:
1、能否设置密码最小长度
1、
是。
2、用户名和密码能否可以有空格和回车?
2、
不可以
3、能否同意密码和用户名一致
3、
否
4、防歹意注册:可含用自动填表工具自动注
4、
不可以
册用户?
5、
是
5、忘记密码办理
6、
无
6、有无缺省的超级用户?
7、
无
精选文档
精选文档
精选文档
7、有无超级密码?
8、密码错误有无穷制?
�
8、
9、
�
有
有
精选文档
精选文档
精选文档
9、密码复杂性(如规定字符应混有大、
�
小写
精选文档
精选文档
精选文档
字母、数字和特别字符)
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase005:没有被考据的输入
Summary:检验输入考据
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、数据种类(字符串,整型,实数,等)
2、同意的字符集
3、最小和最大的长度
4、能否同意空输入
5、参数是不是一定的
6、重复能否同意
7、数值范围
8、特定的值(列举型)
9、特定的模式(正则表达式)
�
对上述输入有控制
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase006:接见控制
Summary:检验接见控制
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、用于需要考据用户身份以及权限的页面,
复制该页面的url地址,关闭该页面今后,查
看能否可以直接进入该复制好的地址
例:从一个页面链到另一个页面的缝隙可以
看到URL地址,直接输入该地址,可以看到
自己没有权限的页面信息
�
1、不可以进入
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase007:输入框考据
Summary:考据输入框能否经考据
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
对Grid、Label、Treeview类的输入框未作验
证,输入的内容会依据html语法分析出来
�
对上述输入有控制
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase008:要点数据加密
Summary:能否对要点数据进行加密
Steps:ExpectedResults:
1、登录界面密码输入框中输入密码,页面显1、不可以看到示的是*****,右键,查察源文件能否可以
看见刚刚输入的密码
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase009:认证央求方式
Summary:检验认证央求方式
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、认证和会话数据能否使用而非GET方式
�
POST
�
方式,
�
1、采纳
�
POST
�
方式
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase010:SQL注入
Summary:检验能否存在SQL注入
Steps:
ExpectedResults:
1、
1、无效
场景法
Pass/Fail:
TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase011:文件上传风险
Summary:
Steps:ExpectedResults:
精选文档
精选文档
精选文档
1、
�
1、无效
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase012:功能无效、异常带来的安全风险
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、
�
1、无效
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase013:操作日记检查
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、
�
1、无效
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase014:登录次数限制
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、
�
1、无效
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
精选文档
精选文档
精选文档
TestCase015:IE
�
回退按钮
精选文档
精选文档
精选文档
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、退出系统后,点击
�
IE
�
回退按钮,能否重
�
1、无效
精选文档
精选文档
精选文档
新回到系统中
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase016:通讯保密性
Summary:
Steps:ExpectedResults:
1、测试主要应用系统,查察当通讯两方中的1、
一方在一段时间内未作任何响应,另一方是
否能自动结束会话;系统能否能在通讯两方
建立会话从前,利用密码技术进行会话初始
化考据(如SSL建立加密通道前能否利用密
码技术进行会话初始考据);在通讯过程中,
能否对整个报文或会话过程进行加密;
2、测试主要应用系统,经过通讯两方中的一
方在一段时间内未作任何响应,查察另一方
能否能自动结束会话,测试当通讯两方中的
一方在一段时间内未作任何响应,另一方是
否能自动结束会话的功能能否有效;
3、测试主要应用系统,经过查察通讯两方数
据包的内容,查察系统在通讯过程中,对整
个报文或会话过程进行加密的功能能否有
效。
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase017:通讯保密性
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、a)
�
应限制单个用户的多重并发会话;
�
1、
精选文档
精选文档
精选文档
对付应用系统的最大并发会话连接数进行限制;
对付一个时间段内可能的并发会话连接数进行限制;
应依据安全策略设置登录终端的操作超时锁定和鉴别失败锁定,并规定解锁或停止方式;
应严禁同一用户账号在同一时间内并发登录;
对付一个接见用户或一个央求进度占用的资源分配最大限额和最小限额;
应依据安全属性(用户身份、接看法址、时间范围等)同意或拒绝用户建立会话连接;
当系统的服务水平降低到早先规定的最
精选文档
精选文档
精选文档
小值时,应能检测和报警;
应依据安全策略设定主体的服务优先级,依据优先级分配系统资源,保证优先级低的主体办理能力不会影响到优先级高的主体的办理能力。
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase018:数据备份和恢复
Summary:
Steps:ExpectedResults:
1、a)应供给自动备份体系对重要信息进行1、
当地和异地备份;
应供给恢复重要信息的功能;
应供给重要网络设备、通讯线路和服务器的硬件冗余;
应供给重要业务系统的当地系统级热备份。
场景法
Pass/Fail:TestNotes:
Author:
2、服务器安全性
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase001:
Summary:操作系统账户
Steps:ExpectedResults:
1、1、无效
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase002:文件分区格式
Summary:
Steps:ExpectedResults:
精选文档
精选文档
精选文档
1、1、无效
精选文档
精选文档
精选文档
场景法
Pass/Fail:TestNotes:
Author:
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase003:中间件密码
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、
�
1、无效
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论
TestCase004:数据库用户密码
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、密码能否一致?
2、密码长度
�
1、
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档
说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase005:数据库接见限制
Summary:
精选文档
精选文档
精选文档
Steps:
�
ExpectedResults:
精选文档
精选文档
精选文档
1、能否应用
�
IP
�
过滤策略,阻挡非法接见
�
1、
精选文档
精选文档
精选文档
场景法
精选文档
精选文档
精选文档
Pass/Fail:
�
TestNotes:
精选文档
精选文档
精选文档
Author:
精选文档
精选文档
精选文档