本文介绍了软件测试中关于Excel导出的多个测试点,包括文件扩展名、日期格式、列标题、数据格式等,并强调了导出文件的正确性和一致性。此外,还详述了安全性测试的多个关键环节,如SQL注入防护、HTTPS使用、敏感信息处理、会话管理及密码策略等,确保应用的安全性。
testkuaibao|软件测试自学公众号
八、excel到处测试场景
1.文件输出时应该有适当的文件扩展名
2.导出Excel文件的文件名应该按照标准,例如:如果文件名使用时间命名,它应该在导出文件的时候妥善换成实际时间
3.当Excel文件包含日期列时需要检查导出的日期格式
4.检查数字格式的数值或货币值,格式应该和页面显示的相同
5.导出的文件应该有适当的列名称
6.默认页面排序应体现在导出文件中
7.Excel文件数据应正确格式化包括页眉和页脚文本、日期、页码等所有页面的值
8.检查数据在页面上显示的文件与导出Excel文件是是否一样
9.检查使用分页时的导出功能
10.检查导出按钮图标是否根据导出的文件类型正确显示,如:导出的是.xls文件,则显示Excel文件对应的图标
11.检查大文件的导出功能
12.检查页面包含特殊字符的导出功能,检查这些特殊字符是否正确地导出到Excel文件
13.上传后检查图像质量,图像质量不应该改变
14.检查用户是否能够使用/查看上传的图像
九、安全性测试场景
1.检查SQL注入攻击
2.安全页面应该使用HTTPS协议
3.崩溃页面中不应泄漏应用程序或服务器信息,只有错误页面才显示这些
4.转义特殊字符的输入
5.错误消息不应该透露任何敏感信息
6.所有凭证都应该通过一个加密传输通道
7.测试密码安全性和密码强制策略
8.检查应用程序的注销功能
9.检查暴力攻击
10.Cookie信息只能以加密的格式存储
11.检查会话cookie持续时间和会话超时或注销后登录会话终止情况
12.会话标记应该通过安全通道传送
13.密码不应该存储在cookie中
14.对阻断服务攻击进行测试
15.检测内存泄漏
16.通过在浏览器地址栏中手动更改变量值访问未经授权的应用程序
17.验证对文件扩展名的处理方式以使得.exe文件不能上传到服务器或在服务器上执行
18.如密码和信用卡信息等敏感领域不应该启用自动完成
19.对文件上传功能应使用文件类型限制和反病毒扫描上传的文件
20.检查目录是否可用
21.在输入密码和其他敏感字段时应该被伪装起来
22.检查忘记密码是否采用了密码保护功能,如:临时密码在指定的时间段后过期,更改密码或获取新密码有安全问题提问等
23.检查验证码功能
24.检查重要事件是否被记录在日志文件中
25.检查是否正确实现访问权限
大家可以留言补充。。。
来源:图文来自网络,如有侵权请联系删除
python+selenium教程视频软件测试场景标准库(一)如何保证接口测试的覆盖率?软件测试策略概述
觉得文章不错就点个在看呗,转发就更好了
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
