[说明]某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: 8所有链接都要正确; 9支持不同移动设备,操作系统和浏览器; 10系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。 8、[问题1]简要叙述链接测试的目的以及测试的主要内容。(5分) 9、[问题2]简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分) 10、[问题3]本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分) 11、[问题4]针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)
8、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
9、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
10、Web应用安全测试应考虑下面内容:
部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、 会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行
11、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。
[解析] SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。
