测试十大典型低级错误（三）

八、安全性测试

1、账号管理，如：账号的唯一性、新建账号不能继承已删除账号的属性、账户管理界面需提供完整的操作
2、身份认证，如：认证失败的时候不能提供详细的错误原因、使用验证码
3、使用强口令策略，如：长口令、是否与历史中记录数相等、包含的字符是否符合要求等
4、使用认证失败策略，如：连续登陆失败锁定等
5、敏感数据保护，如：禁止在代码中存储明文的敏感数据、敏感数据的存储必须进行加密、禁止在告警信息或日志中包含明文的敏感数据
6、注意权限管理，如：建立新账号的默认权限最小
7、业务运行安全，如：及时删除临时文件

九、兼容性测试

1、模块间兼容（如SMS模块是为SER模块维护数据，需要考虑维护的数据对业务的影响）
2、版本间的继承
3、数据库类型,不同数据库类型字符集不一样；字段、存储过程的定义长度不一样。（oracle不同版本11g、informix不同版本）
4、机型的兼容，不同机型对编译器、命令要求不一样（atae、IBM、）
5、IE浏览器
6、不同的账户（如：iweb正常按照普通账户上，而现网用root用户安装，会导致环境变量失效等）

十、忽视偶现问题中暴露的错误

1、发现偶现问题要多次验证并试图重现；
2、试图总结偶现问题出现的必然规律；
3、如果问题无法重现，要提交遗留问题；
4、考虑测试环境可能对测试结果产生的影响；