閘道器的前期:
閘道器的設計(初期):
主要有兩點 >> 1. 簽名,2. 認證和授權。
目的:進行身份驗證和訪問控制,同時為了防止請求被篡改。
安全測試點:
1. 保證基本的呼叫功能沒有問題
2. 考慮認證引數修改對於認證token的生成影響。
注:對特定得引數必須進行加密處理。
3. 考慮簽名引數修改對於簽名生成的影響。
4. 認證期內,使用者可以對系統進行正常的操作。
5. 認證期外,使用者需要對重新登陸系統再次獲得認證。
6. 不同使用者的認證token是不一樣的,並且不能夠相互使用。
7. 簽名都是一次性的,不管是防篡改的時間撮還是隨機數,只要用過不管有沒有成功,必須得重新獲得生成簽名。
關於安全性測試考慮的點
1 在登入頁面要考慮所輸入的密碼是否為加密的,且密碼是不能複製的。2 考慮某些關鍵url是否在非登入狀態是不可訪問的。3 考慮是否存在sql注入 html注入。例如輸入一些sql語句或者html js這些 是否會被執行。4 考慮登入頁面是否有登入錯誤的限制,例如多次登入失敗是否可以鎖定系統 是否有驗...
測試用例考慮點
1 頁面布局是否合理,如導航欄上面應該顯示三個按鈕,實際上卻顯示了兩行。3 如果有載入規則,是否符合載入規則。如 進入頁面載入20條內容,實際上卻載入了10條。4 如果有排列規則,是否符合排列規則。如應按照時間倒序排列,實際上卻是正序排列。5 操作是否符合要求,如單擊某個點,是否準確跳轉或顯示內容。...
手工介面測試考慮的點
1 網路正常,資料庫連線正常,引數傳入正確 預期結果 返回值正確 2 網路正常,資料庫連線正常,引數必填校驗 預期結果 返回message 對應引數必填提示語 3 網路正常,資料庫連線正常,引數傳入錯誤 預期結果 返回message 對應引數錯誤提示語 3 網路正常,資料庫連線正常,引數傳入錯誤 預...