摘要: 转自:http://www.cnblogs.com/luluping/archive/2009/08/19/1549633.html注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。以下是我读>中的Web安全性测试章节内容,并进行修改的笔记,前面看了好多朋友写的,不过不是很全,希望对大家有所帮助,建议大家还是买本>此书绝对物超所值^_^WEB安全性测试一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。 阅读全文
posted @ 2014-01-27 16:34 higirle 阅读(1331) 评论(0) 推荐(0) 编辑
摘要: 摘要:1. 登陆、添加、删除、查询模块是我们经常遇到的,这些模块的测试点该如何考虑 1. 登陆、添加、删除、查询模块是我们经常遇到的,这些模块的测试点该如何考虑 1)登陆 ① 用户名和密码都符合要求(格式上的要求) ② 用户名和密码都不符合要求(格式上的要求) ③ 用户名符合要求,密码不符合要求(格式上的要求) ④ 密码符合要求,用户名不符合要求(格式上的要求) ⑤ 用户名或密码为空 ⑥ 数据库中不存在的用户名,不存在的密码 ⑦ 数据库中存在的用户名,错误的密码 ⑧ 数据库中不存在的用户名,存在的密码 ⑨ 输入的数据前存在空格 ⑩ 输入正确的用户名密码以后按[enter]... 阅读全文
posted @ 2014-01-27 16:32 higirle 阅读(18838) 评论(1) 推荐(5) 编辑
摘要: http://www.360doc.com/content/10/1201/18/4733677_74122269.shtml测试用例的设计方法(全)等价类划分方法:一.方法简介1.定义是把所有可能的输入数据,即程序的输入域划分成若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例。该方法是一种重要的,常用的黑盒测试用例设计方法。2.划分等价类:等价类是指某个输入域的子集合。在该子集合中,各个输入数据对于揭露程序中的错误都是等效的,并合理地假定:测试某等价类的代表值就等于对这一类其它值的测试,因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的 阅读全文
posted @ 2014-01-27 16:28 higirle 阅读(2465) 评论(0) 推荐(0) 编辑