安全系統(tǒng)性測(cè)試用例

1、安全性測(cè)試用例說(shuō)明：執(zhí)仃每一步 Steps時(shí)，請(qǐng)參照對(duì)應(yīng)編號(hào)的 Expected Results，得出測(cè)試 結(jié)論Test CaseOOl :客戶端驗(yàn)證，服務(wù)器端驗(yàn)證（禁用腳本調(diào)試，禁用 Cookies）Summary檢驗(yàn)系統(tǒng)權(quán)限設(shè)置的有效性Steps :1、輸入很大的數(shù) （如4,294,967,269 ），輸入 很小的數(shù)（負(fù)數(shù)）。2、 輸入超長(zhǎng)字符，如對(duì)輸入文字長(zhǎng)度有限制， 則嘗試超過(guò)限制，剛好到達(dá)限制字?jǐn)?shù)時(shí)有何 反應(yīng)。3、輸入特殊字符如：!#$%人&*（）_+： ” |4、輸入中英文空格，輸入字符串中間含空格， 輸入首尾空格5、輸入特殊字符串 NULL,null , OxOd 0x0a6、輸

2、入正常字符串7、 輸入與要求不冋類型的字符，如：要求輸 入數(shù)字則檢查正值，負(fù)值，零值（正零，負(fù)零）， 小數(shù),字母，空值；要求輸入字母則檢查輸入 數(shù)字8、輸入 html 和 javascript 代碼9、某些需登錄后或特殊用戶才能進(jìn)入的頁(yè) 面,是否可以通過(guò)直接輸入網(wǎng)址的方式進(jìn)入；10、對(duì)于帶參數(shù)的網(wǎng)址，惡意修改其參數(shù),（若 為數(shù)字，則輸入字母，或很大的數(shù)字，或輸入 特殊字符等）后打開(kāi)網(wǎng)址是否出錯(cuò)，是否可以 非法進(jìn)入某些頁(yè)面；Expected Results :1、輸入的驗(yàn)證碼錯(cuò)誤。2、輸入的驗(yàn)址碼過(guò)長(zhǎng)。3、輸入的驗(yàn)證碼錯(cuò)誤。4、輸入的驗(yàn)證碼錯(cuò)誤。5、輸入的驗(yàn)證碼錯(cuò)誤。6、輸入的驗(yàn)證碼正確，成功登

3、陸系統(tǒng)。7、輸入的驗(yàn)證碼錯(cuò)誤。&輸入的驗(yàn)證碼錯(cuò)誤。9、系統(tǒng)權(quán)限設(shè)置是有效的。場(chǎng)景法Pass/Fail :Test Notes :Author admin :呂詩(shī)夢(mèng)說(shuō)明：執(zhí)仃每一步 Steps時(shí)，請(qǐng)參照對(duì)應(yīng)編號(hào)的 Expected Results，得出測(cè)試 結(jié)論Test Case002 :關(guān)于 URLSummary檢驗(yàn)系統(tǒng)防范非法入侵的能力Steps :1、某些需登錄后或特殊用戶才能進(jìn)入的頁(yè) 面,是否可以通過(guò)直接輸入網(wǎng)址的方式進(jìn)入；2、對(duì)于帶參數(shù)的網(wǎng)址，惡意修改其參數(shù),（若 為數(shù)字，則輸入字母，或很大的數(shù)字，或輸入Expected Results :1、不可以直接通過(guò)直接輸入網(wǎng)址的方 式進(jìn)入。2

4、、對(duì)于帶參數(shù)的網(wǎng)址，惡意修改其參數(shù),（若 為數(shù)字，則輸入字母，或很大的數(shù)字，或輸特殊字符等）后打開(kāi)網(wǎng)址是否出錯(cuò)，是否可以入特殊字符等）后打開(kāi)網(wǎng)址出錯(cuò)，不可以非法進(jìn)入頁(yè)面；非法進(jìn)入頁(yè)面。3、搜索頁(yè)面等url中含有關(guān)鍵字的，輸入3、輸入html代碼或JavaScript看是不會(huì)在html代碼或JavaScript看是否在頁(yè)面中顯頁(yè)面中顯示或執(zhí)行。示或執(zhí)行。4、正常進(jìn)入頁(yè)面。4、輸入善意字符。5、系統(tǒng)防范非法入侵的能力強(qiáng)。場(chǎng)景法Pass/Fail :Test Notes :Author admin :呂詩(shī)夢(mèng)說(shuō)明：執(zhí)行每一步 Steps時(shí)，請(qǐng)參照對(duì)應(yīng)編號(hào)的 Expected Results，得出測(cè)試

5、結(jié)論Test Case003 :日志記錄的完整性Summary檢驗(yàn)系統(tǒng)運(yùn)行的時(shí)候是否會(huì)記錄完整的日志StepsExpected Results :1、進(jìn)行詳單查詢，檢測(cè)系統(tǒng)是否會(huì)記錄1、系統(tǒng)會(huì)記錄相應(yīng)的操作員。相應(yīng)的操作員。2、系統(tǒng)會(huì)記錄相應(yīng)的操作時(shí)間。2、進(jìn)行詳單查詢，檢測(cè)系統(tǒng)是否會(huì)記錄3、系統(tǒng)會(huì)記錄相應(yīng)的系統(tǒng)的狀態(tài)。相應(yīng)的操作時(shí)間。4、系統(tǒng)會(huì)記錄相應(yīng)的操作事項(xiàng)。3、進(jìn)行詳單查詢，檢測(cè)系統(tǒng)是否會(huì)記錄5、系統(tǒng)會(huì)記錄相應(yīng)的IP地址。相應(yīng)的系統(tǒng)的狀態(tài)。6、系統(tǒng)運(yùn)行的時(shí)候會(huì)記錄完整的日志4、進(jìn)行詳單查詢，檢測(cè)系統(tǒng)是否會(huì)記錄相應(yīng)的操作事項(xiàng)。5、進(jìn)行詳單查詢，檢測(cè)系統(tǒng)是否會(huì)記錄相應(yīng)的IP地址等。場(chǎng)景法Pass/Fail :TestNotes :Author admin :呂詩(shī)夢(mèng)說(shuō)明：執(zhí)仃每一步 Steps時(shí)，請(qǐng)參照對(duì)應(yīng)編號(hào)的 Expected Results，得出測(cè)試 結(jié)論Test Case003 :軟件安全性測(cè)試涉及的方面Summary檢驗(yàn)系統(tǒng)的數(shù)據(jù)備份Steps :1、是否設(shè)置密碼最小長(zhǎng)度2、用戶名和密碼是否可以有空格和回車？3、是否允許密碼和用戶名一致Expected Results :1、是。2、不可以3、否4、5、6、7、防惡意注冊(cè)：可含用自動(dòng)填表工具自動(dòng)注 冊(cè)用戶？遺忘密碼處理