安全测试用例说明

最新推荐文章于 2024-05-31 11:56:28 发布
最新推荐文章于 2024-05-31 11:56:28 发布
阅读量547 收藏
点赞数
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36040184/article/details/54845962
版权
风险等级用例表
危害程度\发生概率高              中               低               

测试级别说明表
测试用例级别说明
一级基本:该类用例涉及可能导致风险测度为高的安全漏洞,在任何条件下都必须进行测试
二级重要:该类用例涉及可能导致风险测度为中的安全漏洞,在条件允许的(时间、人力充沛)
情况下进行测试
三级一般:该类用例涉及可能导致风险测度为低的安全漏洞,测试结果可能对其他测试有帮助。
测试与否根据业务系统重要性来判断
四级生僻:该类用例涉及可能导致风险测度为极低的安全漏洞,攻击者只能收集到很少且无关
紧要的信息。一般不建议进行测试


GC4Python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试用例word版
09-04
安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句
测试用例说明.doc
02-26
测试用例说明是软件质量保证过程中的重要文档,它详细定义了如何对系统进行测试,以确保产品的功能、性能和其他特性符合预期。测试用例通常包括一系列步骤、预期结果、输入数据、输出验证条件以及执行测试所需的特定...
安全测试用例汇总
热门推荐
回忆式~过去.的博客
09-06 1万+
渗透测试也称为黑客活动、道德黑客、白帽黑客。
安全测试之xss攻击通用测试用例
m0_70669463的博客
07-05 2021
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
安全测试用例及解析(Word原件,直接套用检测)
最新发布
2302_79423711的博客
05-31 717
5.2.1 应用安全漏洞扫描。5.2 应用安全漏洞扫描。5 信息安全测试用例。5.1.1 标识和鉴别。5.1.4 数据完整性。5.1.5 数据保密性。5.1.11 资源控制。5.1 安全功能测试。5.1.2 访问控制。5.1.3 安全审计。5.1.6 软件容错。5.1.7 会话管理。5.1.8 安全漏洞。5.1.9 外部接口。5.1.10 抗抵赖。5.3.1 输入输出。5.3.2 配置安全。5.3.3 业务逻辑。5.3.4 数据安全
WEB安全测试用例
qq_42898754的博客
04-17 2855
安全测试用例编写 1.某些需登录后或者只有特殊用户才能访问的页面能否通过直接访问网址进入 2.对于带参数的网址,恶意修改其参数(若为数字,则输入字母或很大的数字或特殊字符)后打开网址是否出错;是否可以非法进入某些页面。 搜索页面等url中含有关键字的,输入Html代码或者Javascript看是否在页面中显示或执行;URL地址后面随便输入一些符号,并尽量是动态参数靠后 3.检查系统运行时有否记录完整的日志 4.是否设置密码最小长度(是) 5.用户名和密码是否可以有空格和回车(不可以) 6.是否允许用户名和
安全测试方法和用例
weixin_43409011的博客
02-26 1799
一、目的: 梳理web项目安全关注点及测试方法,形成通用安全测试清单。 二、安全检查清单: 1、Web系统 类型 安全项 通过标准 备注 传输协议 未使用https引起的信息泄露、运营商劫持等问题 1、对外提供服务、面向C端用户的web、H5、接口均应启用https传输; 2、服务器间交互且有身份或白名单等形式校验,对响应时间要求高的可考虑走http 原则上无条件默认推https,遇到http的需沟通确认 信息泄露 敏感信息未
(完整版)安全测试用例.doc.pdf
07-13
(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全性测试...
ATM测试用例(打印)1
08-03
测试用例设计覆盖了ATM操作的各个方面,确保了用户在使用过程中能顺利完成各项任务,同时检测了系统的稳定性和安全性,防止了可能的错误或恶意操作。每个测试用例都包含了前置条件、输入、预期结果,以验证系统功能...
世界500强科技公司软件安全测试用例
06-20
《世界500强科技公司软件安全测试用例》是一份详尽的文档,主要针对软件安全测试,尤其是Web应用安全测试。这份测试用例集包含90多页的内容,对于进行渗透测试和漏洞扫描非常有帮助。由DKBAXX技术有限公司内部的技术...
测试用例说明文档模板
08-18
测试用例说明文档模板知识点总结 一、测试用例说明文档模板概述 测试用例说明文档模板是软件测试中的一种重要文档,用于记录和描述测试用例的详细信息。该模板通常包括测试用例的基本信息、测试环境、测试软件、...
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
安全测试用例
09-11
常用安全测试用例 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)
项目实战安全测试用例
04-01
安全测试分析的来源主要是需求、系统设计、安全工程师安全建议。 采用的测试策略:工具扫描,手工测试.安全测试用例设计可参考安全测试用例库.
Web安全测试操作指导书_华为v1.0.doc
02-27
此操作指导旨在通过一套标准化的可重复使用的快速测试方法,提供一套经过整合和简化的测试用例,供Web安全测试人员快速发现漏洞。
web安全测试用例(网络资源笔记)
天在等我,菜鸟想飞
12-30 5730
信息泄漏 robots.txt泄漏敏感信息 **漏洞描述:**搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。 测试方法: 检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件; 手工挖掘,直接在域名后输
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7135
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
华为安全测试用例.xlsx
07-31
华为安全测试用例.xlsx 是华为公司用于测试产品安全性的测试用例文件。安全测试是一种评估和验证系统或应用程序是否满足安全要求的过程。 在华为安全测试用例.xlsx文件中,包含了一系列测试用例,用于验证产品的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值