安全兼容性测试
安全性测试
安全性在系统中测试缺陷非常重要,主要包括特殊字符过滤、sql 注入问题、修改地址 栏等。
其中特殊字符包括@#$%^&&*~!
SQL 注入问题就是在文本框中注入 sql 语句代码,提交给服务器的时候会造成列表数据丢失。
修改地址栏 url 中随意输入字母然后点击回车报错,正常情况下应在web.config 中配置错误页,如果发生募改地址栏跳转到错误页面。
1 功能
一、 特殊字符过滤
- 新增(编辑) 文本框中以<开头输入任意字母提交给服务器报应用程序服务器错误。
如图 1, 图 2 所示:
- 新增在联系地址文本框中输入<input type=”submit” value=”确定”>提交给服务器,进入查看页出现确定按钮。
- 文本框中输入 JavaScript 代码 提交给服务器后报错 如图 1,图 2 所示
查询中输入以<开头任意的字母点击搜索提交给服务器后报错。
2 sql 注入
新增在文本框中注入 sql 和 html 代码,之前列表是有数据的但是注入提交表单 后列表中的数据不见了。
3 修改地址栏
在 url 地址栏中后面修改以<开头任意输入字母 点击回车报错.如图 1,图 2 对比
兼容性测试
兼容性主要是指软件在不同的软\硬件平台上可以正常的运行,即软件可移植性。随着
软件应用的越来越普遍和广泛,兼容性已成为当今大部分软件必须考虑的内容,兼容性的好坏直接影响着用户群体的大小。
在软件开发中兼容性通常指软件对不同的浏览器、分辨率以及操作平台的兼容程度。当
今流行的浏览器、分辨率、操作系统都不只一种,而不同的浏览器、分辨率、操作系统对软件的界面、功能有着较大区别。例如操作系统最常见的有 Windows、Unix、Macintosh、Linux等,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。
功能规范
1、 根据项目特点考虑软件对浏览器的兼容性,通常常用浏览器有 IE、火狐、谷歌、360 等, 当然,具体项目要结合用户使用特点选择要兼容哪些浏览器。
Bug 举例 0020351: 360、火狐、safari,八大展区>企业社会和基金会展区与生态公益展区,跳转 到链接页后页面变形。
2、 对不同大小的浏览器缩放要能够兼容,根据浏览器比例能够自适应。
Bug 举例:
3、 中英文版本的操作系统兼容情况不同,软件需要运行到英文版本的情况要考虑其兼容性。 Bug 举例:
4、 对同一浏览器的不同分辨率要考虑其兼容性,通常软件最小要能够兼容 1024*768. Bug 举例:
5、 考虑同一浏览器不同版本的兼容性,不同版本也会导致软件变形或功能问题。
Bug 举例:
6、 有些页面有数据时不变形,但当页面没有数据时会变形,软件开发时要考虑没有数据的 情况。
Bug 举例: