阅读下列说明回答下列问题。 [说明]某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: (1)所有链接都要正确; (2)支持不同移动设备,操作系统和浏览器; (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。 1、简要叙述链接测试的目的以及测试的主要内容。 2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。 3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。 4、针对系统要求(3),设计测试用例以测试Web应用的安全性。
1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
3、Web应用安全测试应考虑下面内容:
目录测试
SSL套接字测试
登录验证
日志文件
脚本语言
4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。
【解析】
1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
3、Web应用安全测试应考虑下面内容:
目录测试
SSL套接字测试
登录验证
日志文件
脚本语言
4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。
