01 2025 档案
摘要:【认证测试】 1. 凭证在加密通道中的传输测试(OTG-AUTHN-001) 应用程序在传输用户凭证(登录信息)时,是否有使用https。 测试方法: 1)黑盒测试:直接工具抓包。(在http访问的页面通过https post方法发送数据也不可行) 2)灰盒测试:与开发人员沟通是否使用https。
阅读全文
摘要:【身份管理测试】 1. 角色定义测试(OTG-IDENT-001) 测试方法:即纵向越权。 2.用户注册流程测试(OTG-IDENT-002)(括号内容为个人理解) 测试方法: 1)验证用户注册的身份要求与业务和安全要求一致 · 是否任何人都能注册访问?(是否需要内部人员或是特定证件才可注册) ·是
阅读全文
