安全性测试用例.docxVIP

安全性测试用例 1、WEB 系统安全性 说明：执行每一步 Steps时，请参照对应编号的 Expected Results，得出测试结论Test Case001：客户端验证，服务器端验证 ( 禁用脚本调试，禁用 Cookies) Summary：检验系统权限设置的有效性 Steps： 1、输入很大的数 （如 4,294,967,269 ），输入很小的数 ( 负数) 。 2、输入超长字符 , 如对输入文字长度有限制 , 则尝试超过限制 , 刚好到达限制字数时有何 反应。 3 、 输 入 特 殊 字 符如:~!@#$%^*()_+: ”{}| 4、输入中英文空格， 输入字符串中间含空格， 输入首尾空格 5、输入特殊字符串 NULL,null ，0x0d 0x0a 6、输入正常字符串 7 、输入与要求不同类型的字符， 如: 要求输入数字则检查正值 ,负值 , 零值（正零， 负零）, 小数 , 字母 , 空值 ; 要求输入字母则检查输入 数字 8、输入 html 和 javascript 代码 、某些需登录后或特殊用户才能进入的页面, 是否可以通过直接输入网址的方式进入； 、对于带参数的网址 ,恶意修改其参数 ,( 若为数字 , 则输入字母 ,或很大的数字 , 或输入特殊字符等 ) 后打开网址是否出错 , 是否可以非法进入某些页面； 场景法 Pass/Fai：l Author： Expected Results： 1、输入的验证码错误。 2、输入的验证码过长。 3、输入的验证码错误。 4、输入的验证码错误。 5、输入的验证码错误。 6、输入的验证码正确， 成功登陆系统。 7、输入的验证码错误。 8、输入的验证码错误。 9、系统权限设置是有效的。 Test Notes： 说明：执行每一步 Steps时，请参照对应编号的 Expected Results，得出测试结论Test Case002：关于 URL Summary：检验系统防范非法入侵的能力 Steps： 、某些需登录后或特殊用户才能进入的页面, 是否可以通过直接输入网址的方式进入； Expected Results： 1、不可以直接通过直接输入网址的方式进入。 、对于带参数的网址 , 恶意修改其参数 ,( 若为数字 , 则输入字母 ,或很大的数字 , 或输入特殊字符等 ) 后打开网址是否出错 , 是否可以非法进入页面； 、搜索页面等 url 中含有关键字的 , 输入html 代码或 JavaScript 看是否在页面中显示或执行。 、输入善意字符。场景法Pass/Fai：l Author： 2、对于带参数的网址 , 恶意修改其参数 ,( 若为数字 , 则输入字母 , 或很大的数字 , 或输入特殊字符等 ) 后打开网址出错，不可以 非法进入页面。 3 、 输入 html 代码或 JavaScript 看是不会在页面中显示或执行。 4 、 正常进入页面。 5 、 系统防范非法入侵的能力强。 Test Notes： 说明：执行每一步 Steps时，请参照对应编号的 Expected Results，得出测试结论Test Case003： 日志记录的完整性 Summary：检验系统运行的时候是否会记录完整的日志 Steps： 、 进行详单查询， 检测系统是否会记录相应的操作员。 、 进行详单查询， 检测系统是否会记录相应的操作时间。 、 进行详单查询， 检测系统是否会记录相应的系统的状态。 、 进行详单查询， 检测系统是否会记录相应的操作事项。 、 进行详单查询， 检测系统是否会记录相应的 IP 地址等。 Expected Results： 1 、 系统会记录相应的操作员。 2 、 系统会记录相应的操作时间。 3 、 系统会记录相应的系统的状态。 4 、 系统会记录相应的操作事项。 5 、 系统会记录相应的 IP 地址。 6 、 系统运行的时候会记录完整的日志 场景法Pass/Fai：l Author：  Test Notes： 说明：执行每一步 Steps时，请参照对应编号的 Expected Results，得出测试结论Test Case004： 软件安全性测试涉及的方面 Summary：检验系统的数据备份 Steps： 1、 是否设置密码最小长度 2、用户名和密码是否可以有空格和回车？ 3、 是否允许密码和用户名一致 4、 防恶意注册： 可含用自动填表工具自动注册用户？ 5、 遗忘密码处理 6、 有无缺省的超级用户？ Expected Results： 1 、 是。 2 、 不可以 3 、 否 4 、 不可以 5 、 是 6 、 无 7 、 无 7、 有无超级密码？ 8 、 有 8、 密码错误有无限制？ 9 、 有 9、 密码复杂性 （如规