安全角度如何考虑测试用例?
发布时间:2022-05-12
安全角度如何考虑测试用例?
用户密码后台存储是否加密。
用户密码在网络传输过程中是否加密。
密码是否具有有效期,密码有效期到期后,是否提示需要修改密码。
密码输入框是否不支持复制和粘贴。
密码输入框内输入的密码是否都可以在页面源码模式下被查看。
用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面。
同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期。
同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。
推荐阅读:
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。
sales@spasvo.com
