Web应用安全测试清单.docx

Web应用安全测试清单第 1 部分: 数据输入简介：?本文为/developerworks/cn/views/global/libraryview.jsp?sort_by=show_abstract=trueshow_all=search_flag=contentarea_by=Web+developmentsearch_by=Web+%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95+Checklist+%E5%BA%94%E7%94%A8%E7%B3%BB%E5%88%97topic_by=%E6%89%80%E6%9C%89+Web+development+%E4%B8%BB%E9%A2%98type_by=%E6%89%80%E6%9C%89+Web+development+%E7%A7%8D%E7%B1%BB%E5%9E%8Bibm-search=%E6%90%9C%E7%B4%A2系列文章Web 软件测试 Checklist 应用系列中的第一篇。该系列文章旨在阐述 Checklist（检查清单）在 Web 软件产品测试中的应用，以帮助您了解如何利用 Checklist 这种重要的测试手段，更高效的寻找 Web 产品中的 defect（缺陷）。Checklist 汇集了有经验的测试人员总结出来的最有效的测试想法，可以直接有效的指导测试工作，开阔测试人员的思路，能够快速的发现产品的缺陷并实现较好的测试覆盖，更重要的是该 Checklist 在不同的项目中具有很强的通用性。Checklist 在 Web 测试中的重要性Checklist（检查清单）从名字字面意思即可理解，是用于检查的一系列条目。之所以需要 Checklist，是因为人们的记忆会有疏忽，可能遗漏一些需要注意的事项，还因为人们的经验和水平有限，能够思考到的程度有差异，借助 Checklist 可以帮助我们做必要的检查。举例，体检的时候，在体检中心登记之后会给每个人打印一个清单，就是当天需要检查的项目，逐项检查并打勾，就可以避免遗漏；再比如，当我们计划一次旅游时，我们会列举我们旅途中需要用到所有物品的清单，以及旅行前需要完成的各项准备工作。通常，出行前，我们会按照清单逐项检查，比如办签证、订机票、订酒店等，出行前，我们会按照清单逐项打包需要带的东西，比如药品、工具、文件资料、护照签证、机票等等。Checklist 在类似的工作中具有非常重要的价值。为什么 Checklist 可以应用在软件测试中呢？第一，Checklist 可以帮测试人员节省时间，因为很多有效的方法并不需要每个测试人员重新发现，前人已经有了充分的总结，并做了大量的有效性验证；第二，Checklist 可以帮助测试人员避免遗漏，人的记忆是有局限的，难免会有遗漏的地方，通过 Checklist 检查可以有效的防止遗漏。本系列文章就是基于 Checklist 在 Web 软件产品中的应用展开，分几个部分逐渐展开。每篇文章将给出某一个特定方面的 Checklist，并给出具体应用实例。/developerworks/cn/web/1303_sujg_webchecklist1/index.html回页首数据输入包含的范畴本文主要介绍数据输入过程中应用 Checklist 进行测试的情况，包含表格输入、数据验证、数据一致性、日期输入、数字输入、数字字符输入等方面。输入类型类型描述表格输入是指在通过 Web 页面输入数据的过程中，有些数据页面包含多个输入框，并呈现为一定的布局排列数据验证用于验证输入的信息是否有效合法，并对非法的信息进行恰当的处理或警告提示数据一致性用于保证输入的数据与存储的、显示的数据是否一致日期输入指输入日期格式的数据，并对输入日期进行有效性检验数字输入是指对仅输入数字，而不能接受字符及其他非法字符的输入数字字符输入既可以包含数字，也可以同时包含字符/developerworks/cn/web/1303_sujg_webchecklist1/index.html回页首表格输入 Checklist表 1. 表格输入 Checklist 总结序号Checklist1.1接收到非法输入时是否能恰当处理？1.2该输入是可选输入还是必填输入？1.3输入超过允许长度的数据1.4页面装载或重装载后默认值1.5组合框中的数据可以正常选择和更改1.6表格是否显示了所有的部分？是否十分正确的排列？文字内容是否处于正确的位置？1.7滚动条是否在需要时出现？1.1 接收到非法输入时是否能恰当处理？一个好的软件，当接收到非法输入时，能够恰当的处理，不能给出不可预知的错误信息。请看下面的例子。图 1. 电子邮件地址和电话号码?从图 1 的例子中可以发现，当我们在该页面的邮件地址中输入非法的邮