【【【谁做过商务网站的安全测试？哪位高手可否指导下，怎么去写用例？？】】】

nieryy2009 · 发表于 2010-11-9 20:14:21

RT！！

请大虾们指点迷津，应该都注意什么，CASE怎么写?要全面一点的，毕竟是商务网站，希望安全性测试能做的更好一些，拜托了~~~

多谢~~~~

819longjiayan · 发表于 2010-11-9 23:17:19

。。。我等待观看。。。我也在做，没写过。。

nieryy2009 · 发表于 2010-11-10 10:08:23

人呢？？~~

Jackc · 发表于 2010-11-17 12:48:05

可以分为两方面：
1.按照需求说明书，结合协议安全章节，设计常规安全用例。如，密码显示规则，加密/解密服务器消息等。

2.通过网络资源和教程，模拟网络入侵。可以google “网站入侵”/“黑客”等关键词汇，找寻用例搭建环境的方法。
最简单的方法是，尝试截取服务器消息，并解码出用户账户或密码等。

		自动登录	找回密码
密码			(注-册)加入51Testing

[求助] 【【【谁做过商务网站的安全测试？哪位高手可否指导下，怎么去写用例？？】】】