安全性测试用例.docVIP

安全性测试用例 说明：执行每一步Steps时，请参照对应编号的Expected Results，得出测试结论 Test Case001：客户端验证，服务器端验证(禁用脚本调试，禁用Cookies) Summary：检验系统权限设置的有效性 Steps： 1、输入很大的数（如4,294,967,269），输入很小的数(负数)。 2、输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应。 3、输入特殊字符如:~!@#$%^*()_+:”{}| 4、输入中英文空格，输入字符串中间含空格，输入首尾空格 5、输入特殊字符串NULL,null，0x0d 0x0a 6、输入正常字符串 7、输入与要求不同类型的字符，如: 要求输入数字则检查正值,负值,零值（正零，负零）,小数,字母,空值; 要求输入字母则检查输入数字 8、输入html和javascript代码 9、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入； 10、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面； Expected Results： 输入的验证码错误。 输入的验证码过长。 输入的验证码错误。 输入的验证码错误。 输入的验证码错误。 输入的验证码正确，成功登陆系统。 输入的验证码错误。 输入的验证码错误。 9、系统权限设置是有效的。 场景法 Pass/Fail： Test Notes： Author admin：吕诗梦 说明：执行每一步Steps时，请参照对应编号的Expected Results，得出测试结论 Test Case002：关于URL Summary：检验系统防范非法入侵的能力 Steps： 1、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入； 2、对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入页面； 3、搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。 4、输入善意字符。 Expected Results： 不可以直接通过直接输入网址的方式进入。 对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址出错，不可以非法进入页面。 输入html代码或JavaScript看是不会在页面中显示或执行。 正常进入页面。 系统防范非法入侵的能力强。 场景法 Pass/Fail： Test Notes： Author admin：吕诗梦 说明：执行每一步Steps时，请参照对应编号的Expected Results，得出测试结论 Test Case003：日志记录的完整性 Summary：检验系统运行的时候是否会记录完整的日志 Steps： 进行详单查询，检测系统是否会记录相应的操作员。 进行详单查询，检测系统是否会记录相应的操作时间。 进行详单查询，检测系统是否会记录相应的系统的状态。 进行详单查询，检测系统是否会记录相应的操作事项。 进行详单查询，检测系统是否会记录相应的IP地址等。 Expected Results： 系统会记录相应的操作员。 系统会记录相应的操作时间。 系统会记录相应的系统的状态。 系统会记录相应的操作事项。 系统会记录相应的IP地址。 系统运行的时候会记录完整的日志 场景法 Pass/Fail： Test Notes： Author admin：吕诗梦 说明：执行每一步Steps时，请参照对应编号的Expected Results，得出测试结论 Test Case003：软件安全性测试涉及的方面 Summary：检验系统的数据备份 Steps： 是否设置密码最小长度 用户名和密码是否可以有空格和回车？ 是否允许密码和用户名一致 防恶意注册：可含用自动填表工具自动注册用户？ 遗忘密码处理 有无缺省的超级用户？ 有无超级密码？ 密码错误有无限制？ Expected Results： 是。 不可以 否 不可以 是 无 无 有 场景法 Pass/Fail： Test Notes： Author admin：吕诗梦