安全性测试用例包括

最新推荐文章于 2024-06-18 14:39:50 发布
最新推荐文章于 2024-06-18 14:39:50 发布
阅读量4.5k 收藏 37
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44507335/article/details/90316031
版权

1.用户密码后台存储是否加密;
2.用户密码在网络传输过程中是否加密;
3.密码是否具有有效期,密码有效期到期后,是否提示需要修改密码;
4.不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面;
5.密码输入框是否不支持复制和粘贴;
6.密码输入框内输入的密码是否都可以在页面源码模式下被查看;
7.用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面;
8.用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改;
9.连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;
10.同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;
11.同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。

csdn__lm
关注
  • 9
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WEB安全性测试测试用例(基础)
06-06
### WEB安全性测试测试用例(基础) #### 一、输入验证 输入验证是Web安全测试中的一个重要环节,它主要关注用户提交的数据是否符合预期的格式和类型,旨在防止恶意数据被提交到系统中,造成安全漏洞。以下是几种...
(完整版)安全性测试用例.doc.pdf
07-13
(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf(完整版)安全性测试用例.doc.pdf
安全测试用例汇总
热门推荐
回忆式~过去.的博客
09-06 1万+
渗透测试也称为黑客活动、道德黑客、白帽黑客。
入门安全测试必须要知道的10个通用用例!
最新发布
MJH827的博客
06-18 297
今天这里总结的是一些通用安全测试用例,但安全测试远不如此,这些用例只能算入门必备!
软件测试基础 - 系统测试
weixin_30580341的博客
03-28 604
系统测试(System Testing),是将已经确认的软件、计算机硬件、外设、网络等其他元素结合在一起,进行信息系统的各种组装测试和确认测试。系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,从而提出更加完善的方案。 一、系统测试的常用类型 1.功能测试(Functionality Testin...
APP安全性测试
a10703060237的博客
06-26 2260
前言:   随着互联网发展,APP应用的盛行,最近了解到手机APP相关的安全性测试,以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。   目前大部分app还是走的http或者https,所以防http抓包泄露用户信息以及系统自身漏洞是必要的,通过抓包当你查看一个陌生用户信息时,一些手机号,qq等信息页面上应该不显示的,但这些信息不显示并不代表服务器没有下发,好多都是...
【软件测试学习笔记】安全性测试
weixin_45852958的博客
02-08 423
安全性测试 就是在软件研发和维护过程中,通过不同的测试方法,发现安全性的问题 安全性测试测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind请求,模拟合法用户,要求转账等请求 5.不安全对象引用 不安全对象的引入,访问敏感文件和资源,web应用返回敏感文件内容 6.被破坏的认证和session管
APP通用测试用例(覆盖安全性_易用性_性能_安装_更新).xlsx
04-13
最全面的APP测试通用用例。覆盖很全,包括安全性测试、易用性测试、性能测试、安装卸载、更新推送!如果你准备设计测试用例, 这是一份必备的宝典
项目实战安全测试用例
04-01
项目实战安全测试用例 安全测试是在软件开发生命周期中至关重要的一步,旨在确保系统的安全性和可靠性。本文将详细介绍项目实战安全测试用例,涵盖了登录相关场景、密码强度限制、SQL 注入测试、 Session 会话测试...
功能测试用例大全1500条
08-02
- **安全性测试**:包括输入验证、权限控制、数据加密等。 - **兼容性测试**:在不同平台、浏览器或设备上运行的稳定性。 5. **性能测试**: - **邮箱输入框和验证码**:验证格式验证的实时性,防止注入攻击。 ...
安全测试用例word版
09-04
安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句
安全测试用例
09-11
常用安全测试用例 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)
ATM测试用例(打印)1
08-03
测试用例设计覆盖了ATM操作的各个方面,确保了用户在使用过程中能顺利完成各项任务,同时检测了系统的稳定性和安全性,防止了可能的错误或恶意操作。每个测试用例都包含了前置条件、输入、预期结果,以验证系统功能...
信息安全测试
szws的专栏
12-23 764
内部机密算法、设计思想。
如何安全存储用户密码/数据库安全存储密码的方式
稻草人的格子衫
03-07 1万+
总的来讲,目前公认比较安全的存储密码方式是PBKDF2, BCrypt 或 SCrypt 算法产生的密码。历史上密码加密存储经历了如下几个阶段:1. 单向hash(MD5) 做单向的hash加密,以MD5和sha算法为代表,这类做法比明文直接存储看起来要安全,但是如果在db被攻破的时候,以目前计算机的算力加之黑客的各种技术手段,其实跟明文是差别不大的,我们知道密码学里面破解密码最笨的一种方法...
测试用例(60个)
liuwenfeng554的专栏
10-10 1035
#TestCase1input: [""yKx KtE AXR ZIV]output:4[yKx][KtE][AXR][ZIV]#TestCase2input: [Hhm"" xYa Wua EXp]output:ERROR#TestCase3input: [dos" EQl cyE PwG"]output:ERROR#TestCase4in
移动APP测试用例一览表(常规用例)
猎摘互联网软件测试业界技术文章专用博客
04-16 5330
测试类型 一/二级子功能 用例检查点 通用标签 优先级 强制执行 业务逻辑测试 UI交互体验测试 用户界面测试 1.查看界面(如菜单、对话框、窗口和其他控件)布局、风格是否满足要求、文字是否正确、页面是否美观、文字、图片组合是否完美、操作是否友好等 Y 2 某些基本功能测试 1.导航测试 1)按钮、对话框、列表和窗口等;或在不同的连接页面之间需要导航。...
web安全性测试用例
09-08
当进行Web安全性测试时,以下是一些常见的测试用例: 1. 注入攻击测试:检查应用程序是否容易受到SQL注入、命令注入或其他类型的注入攻击。 2. 跨站脚本(XSS)攻击测试:测试应用程序是否能够防止XSS攻击,即恶意代码注入到网页中。 3. 跨站请求伪造(CSRF)攻击测试:检查应用程序是否能够防止CSRF攻击,即恶意网站利用用户登录状态进行非法操作。 4. 密码安全性测试:验证应用程序对密码的处理是否安全,包括密码存储、传输和重置过程。 5. 验证漏洞测试:测试应用程序是否正确验证用户的输入,例如表单验证和文件上传。 6. 访问控制测试:验证应用程序是否正确限制用户对敏感信息和功能的访问权限。 7. 会话管理测试:检查应用程序的会话管理机制是否安全,包括会话标识符的生成和使用。 8. 文件包含漏洞测试:验证应用程序是否容易受到文件包含漏洞的攻击。 9. 不安全的直接对象引用测试:测试应用程序是否正确保护数据库或其他资源的直接对象引用。 10. 安全日志和监控测试:检查应用程序是否记录安全事件,并能够监控和及时响应潜在的安全威胁。 这些只是一些基本的测试用例,实际的测试范围和用例会根据应用程序的特定要求和威胁模型而有所不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值