某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: (1)所有链接都要正确; (2)支持不同移动设备,操作系统和浏览器; (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。 3.1、简要叙述链接测试的目的以及测试的主要内容。(5分) 3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分) 3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分) 3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)
3.1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。 测试的主要内容:系统的链接测试主要测试如下3 个方面: 1)每个链接是否能够链接到目标页面 2)被链接的页面是否存在 3)是否存在孤立页面 3.2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表: 3.3、Web应用安全测试应考虑下面内容: 部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会员管理、加密、参数操作、异常管理、审核和日志记录等 3.4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。