返回
安全性测试用例

安全性测试用例

ID:24830504

大小:149.50 KB

页数:8页

时间:2018-11-15

安全性测试用例_第1页
安全性测试用例_第2页
安全性测试用例_第3页
安全性测试用例_第4页
安全性测试用例_第5页
资源描述:

《安全性测试用例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全性测试用例1、WEB系统安全性说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase001:客户端验证,服务器端验证(禁用脚本调试,禁用Cookies)Summary:检验系统权限设置的有效性Steps:1、输入很大的数(如4,294,967,269),输入很小的数(负数)。2、输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应。3、输入特殊字符如:~!@#$%^&*()_+<>:”{}

2、4、输入中英文空格,输入字符串中间含空格,输入首尾空格5、输入特殊字符串NULL,null,0x0d0x0a6、输入正常

3、字符串7、输入与要求不同类型的字符,如:要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值;要求输入字母则检查输入数字8、输入html和javascript代码9、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;10、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;ExpectedResults:1、输入的验证码错误。2、输入的验证码过长。3、输入的验证码错误。4、输入的验证码错误。5、输入的验证码错误。6、输入的验证码正确,成功登陆系统。7、输入的验证码错误。8

4、、输入的验证码错误。9、系统权限设置是有效的。场景法Pass/Fail:TestNotes:Author:说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase002:关于URLSummary:检验系统防范非法入侵的能力Steps:1、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;ExpectedResults:1、不可以直接通过直接输入网址的方式进入。2、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入页面;3、搜索页面等url中含有

5、关键字的,输入html代码或JavaScript看是否在页面中显示或执行。4、输入善意字符。1、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址出错,不可以非法进入页面。2、输入html代码或JavaScript看是不会在页面中显示或执行。3、正常进入页面。4、系统防范非法入侵的能力强。场景法Pass/Fail:TestNotes:Author:说明:执行每一步Steps时,请参照对应编号的ExpectedResults,得出测试结论TestCase003:日志记录的完整性Summary:检验系统运行的时候是否会记录完整的日志Steps:1

6、、进行详单查询,检测系统是否会记录相应的操作员。2、进行详单查询,检测系统是否会记录相应的操作时间。3、进行详单查询,检测系统是否会记录相应的系统的状态。4、进行详单查询,检测系统是否会记录相应的操作事项。5、进行详单查询,检测系统是否会记录相应的IP地址等。ExpectedResults:1、系统会记录相应的操作员。2、系统会记录相应的操作时间。3、系统会记录相应的系统的状态。4、系统会记录相应的操作事项。5、系统会记录相应的IP地址。6、系统运行的时候会记录完整的日志场景法Pass/Fail:TestNotes:Author:说明:执行每一步Steps时,请参照对应编号的Expected

7、Results,得出测试结论TestCase004:软件安全性测试涉及的方面Summary:检验系统的数据备份Steps:1、是否设置密码最小长度2、用户名和密码是否可以有空格和回车?3、是否允许密码和用户名一致4、防恶意注册:可含用自动填表工具自动注册用户?5、遗忘密码处理6、有无缺省的超级用户?ExpectedResults:1、是。2、不可以3、否4、不可以5、是6、无7、无1、有无超级密码?2、密码错误有无限制?3、密码复杂性(如规定字符应混有大、小写字母、数字和特殊字符)1、有2、有场景法Pass/Fail:TestNotes:Author:说明:执行每一步Steps时,请参照对应

8、编号的ExpectedResults,得出测试结论TestCase005:没有被验证的输入Summary:检验输入验证Steps:1、数据类型(字符串,整型,实数,等)2、允许的字符集3、最小和最大的长度4、是否允许空输入5、参数是否是必须的6、重复是否允许7、数值范围8、特定的值(枚举型)9、特定的模式(正则表达式)ExpectedResults:对上述输入有控制场景法Pass/Fail:TestNotes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。