摘要： 转自：http://www.cnblogs.com/luluping/archive/2009/08/19/1549633.html注意：安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。以下是我读>中的Web安全性测试章节内容，并进行修改的笔记，前面看了好多朋友写的，不过不是很全，希望对大家有所帮助，建议大家还是买本>此书绝对物超所值^_^WEB安全性测试一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。 阅读全文

摘要： 摘要：1. 登陆、添加、删除、查询模块是我们经常遇到的，这些模块的测试点该如何考虑　1. 登陆、添加、删除、查询模块是我们经常遇到的，这些模块的测试点该如何考虑 1)登陆 ① 用户名和密码都符合要求(格式上的要求) ② 用户名和密码都不符合要求(格式上的要求) ③ 用户名符合要求，密码不符合要求(格式上的要求) ④ 密码符合要求，用户名不符合要求(格式上的要求) ⑤ 用户名或密码为空 ⑥ 数据库中不存在的用户名，不存在的密码 ⑦ 数据库中存在的用户名，错误的密码 ⑧ 数据库中不存在的用户名，存在的密码 ⑨ 输入的数据前存在空格 ⑩ 输入正确的用户名密码以后按[enter]... 阅读全文

摘要： http://www.360doc.com/content/10/1201/18/4733677_74122269.shtml测试用例的设计方法（全）等价类划分方法：一.方法简介1.定义是把所有可能的输入数据,即程序的输入域划分成若干部分（子集）,然后从每一个子集中选取少数具有代表性的数据作为测试用例。该方法是一种重要的,常用的黑盒测试用例设计方法。2.划分等价类：等价类是指某个输入域的子集合。在该子集合中,各个输入数据对于揭露程序中的错误都是等效的，并合理地假定：测试某等价类的代表值就等于对这一类其它值的测试，因此,可以把全部输入数据合理划分为若干等价类,在每一个等价类中取一个数据作为测试的 阅读全文