安全兼容性测试

安全性测试

安全性在系统中测试缺陷非常重要，主要包括特殊字符过滤、sql 注入问题、修改地址 栏等。

其中特殊字符包括@#$%^&&*~!

SQL 注入问题就是在文本框中注入 sql 语句代码，提交给服务器的时候会造成列表数据丢失。

修改地址栏 url 中随意输入字母然后点击回车报错，正常情况下应在web.config 中配置错误页，如果发生募改地址栏跳转到错误页面。

1 功能

一、 特殊字符过滤

1. 新增(编辑) 文本框中以<开头输入任意字母提交给服务器报应用程序服务器错误。

如图 1, 图 2 所示：

 

 

 

 

1. 新增在联系地址文本框中输入<input type=”submit” value=”确定”>提交给服务器，进入查看页出现确定按钮。

 

1. 文本框中输入 JavaScript 代码 提交给服务器后报错 如图 1，图 2 所示

查询中输入以<开头任意的字母点击搜索提交给服务器后报错。

 

 

2 sql 注入

新增在文本框中注入 sql 和 html 代码，之前列表是有数据的但是注入提交表单 后列表中的数据不见了。

 

3 修改地址栏

在 url 地址栏中后面修改以<开头任意输入字母 点击回车报错.如图 1，图 2 对比

 

 

 

 

兼容性测试

兼容性主要是指软件在不同的软\硬件平台上可以正常的运行，即软件可移植性。随着

软件应用的越来越普遍和广泛，兼容性已成为当今大部分软件必须考虑的内容，兼容性的好坏直接影响着用户群体的大小。

在软件开发中兼容性通常指软件对不同的浏览器、分辨率以及操作平台的兼容程度。当

今流行的浏览器、分辨率、操作系统都不只一种，而不同的浏览器、分辨率、操作系统对软件的界面、功能有着较大区别。例如操作系统最常见的有 Windows、Unix、Macintosh、Linux等，同一个应用可能在某些操作系统下能正常运行，但在另外的操作系统下可能会运行失败。

功能规范

1、 根据项目特点考虑软件对浏览器的兼容性，通常常用浏览器有 IE、火狐、谷歌、360 等， 当然，具体项目要结合用户使用特点选择要兼容哪些浏览器。

Bug 举例 0020351: 360、火狐、safari，八大展区>企业社会和基金会展区与生态公益展区，跳转 到链接页后页面变形。

 

2、 对不同大小的浏览器缩放要能够兼容，根据浏览器比例能够自适应。

 Bug 举例：

 

3、 中英文版本的操作系统兼容情况不同，软件需要运行到英文版本的情况要考虑其兼容性。 Bug 举例：

 

4、 对同一浏览器的不同分辨率要考虑其兼容性，通常软件最小要能够兼容 1024*768. Bug 举例：

 

5、 考虑同一浏览器不同版本的兼容性，不同版本也会导致软件变形或功能问题。

Bug 举例：

 

6、 有些页面有数据时不变形，但当页面没有数据时会变形，软件开发时要考虑没有数据的 情况。

Bug 举例：