安全性测试,网络应用系统的安全测试区域主要包括:
(1)目前的网络应用系统基本上采用先注册后注册的方式。因此,必须测试有效和无效的用户名
和密码,并注意大小写是否敏感,可以尝试多少次限制,是否可以不登录直接浏览某个页面等。
和密码,并注意大小写是否敏感,可以尝试多少次限制,是否可以不登录直接浏览某个页面等。
(2)网络应用系统是否有超时限制,即用户登录后,在一定时间内(例如15分钟)没有点击页面,
是否需要重新登录。
是否需要重新登录。
(3)为了保证网络应用系统的安全性,日志文件非常重要。有必要测试有关信息是否写在日志文
件上,是否可以追踪。
件上,是否可以追踪。
(4)使用安全套接字时,测试加密是否正确,检查信息的完整性。
(5)服务器方面的脚本经常构成安全漏洞,这些漏洞经常被黑客利用。因此,如果不允许测试,
就不能在服务器方面放置和编辑脚本。
就不能在服务器方面放置和编辑脚本。
本文从功能、性能、可用性、客户端兼容性、安全性等方面讨论了基于网络的系统测试方法。
接口测试,很多时候,网站并不是孤立的。网站可能会与外部服务器沟通,要求数据、验证数
据或提交订单。服务器接口,首先需要测试的接口是浏览器和服务器的接口。测试人员提交事
务,检查服务器记录,验证浏览器看到的正好是服务器。测试人员还可以查询数据库,确认办
公数据已经正确保存。这种测试可以归属于功能测试中的表单测试和数据验证测试。
接口测试,很多时候,网站并不是孤立的。网站可能会与外部服务器沟通,要求数据、验证数
据或提交订单。服务器接口,首先需要测试的接口是浏览器和服务器的接口。测试人员提交事
务,检查服务器记录,验证浏览器看到的正好是服务器。测试人员还可以查询数据库,确认办
公数据已经正确保存。这种测试可以归属于功能测试中的表单测试和数据验证测试。
外部接口,一些网站系统有外部接口。例如,网店可能会实时验证信用卡数据,以减少欺诈行
为的发生。测试时,应使用网络界面发送一些办公数据,分别验证有效信用卡、无效信用卡和
被盗信用卡。如果商店只使用Visa卡和Mastercard卡,可以尝试使用Discover卡的数据。(简单
的客户脚本可以在提交办公前识别代码,例如3代表AmericanExpress,4代表Visa,5代表Ma
stercard,6代表Discover)通常,测试人员需要确认软件可以处理外部服务器返回的所有可能
消息。
为的发生。测试时,应使用网络界面发送一些办公数据,分别验证有效信用卡、无效信用卡和
被盗信用卡。如果商店只使用Visa卡和Mastercard卡,可以尝试使用Discover卡的数据。(简单
的客户脚本可以在提交办公前识别代码,例如3代表AmericanExpress,4代表Visa,5代表Ma
stercard,6代表Discover)通常,测试人员需要确认软件可以处理外部服务器返回的所有可能
消息。
