测试十大典型低级错误(三)
上一篇 /
下一篇 2011-12-28 11:40:35
八、安全性测试
1、账号管理,如:账号的唯一性、新建账号不能继承已删除账号的属性、账户管理界面需提供完整的操作
2、身份认证,如:认证失败的时候不能提供详细的错误原因、使用验证码
3、使用强口令策略,如:长口令、是否与历史中记录数相等、包含的字符是否符合要求等
4、使用认证失败策略,如:连续登陆失败锁定等
5、敏感数据保护,如:禁止在代码中存储明文的敏感数据、敏感数据的存储必须进行加密、禁止在告警信息或日志中包含明文的敏感数据
6、注意权限管理,如:建立新账号的默认权限最小
7、业务运行安全,如:及时删除临时文件
九、兼容性测试
1、模块间兼容(如SMS模块是为SER模块维护数据,需要考虑维护的数据对业务的影响)
2、版本间的继承
3、数据库类型,不同数据库类型字符集不一样;字段、存储过程的定义长度不一样。(oracle不同版本11g、informix不同版本)
4、机型的兼容,不同机型对编译器、命令要求不一样(atae、IBM、)
5、IE浏览器
6、不同的账户(如:iweb正常按照普通账户上,而现网用root用户安装,会导致环境变量失效等)
十、忽视偶现问题中暴露的错误
1、发现偶现问题要多次验证并试图重现;
2、试图总结偶现问题出现的必然规律;
3、如果问题无法重现,要提交遗留问题;
4、考虑测试环境可能对测试结果产生的影响;
收藏
举报
TAG: