网上购物系统-测试用例.doc-道客多多

资源描述

1、网上购物系统测试用例文件标识： SZ-WS-TEST-CASE当前版本： 1.0作者：江伟雄、魏胜权文件状态：草稿正式发布正在修改完成日期： 2011-9-28机构图标机构公开信息网上购物系统Page 2 of 29版本历史版本/状态作者参与者起止日期备注v1.0 江伟雄、魏胜权江伟雄、魏胜权2011-9-282011-9-30 正式发布网上购物系统Page 3 of 29目目录录 1. 文档介绍 41.1 文档目的 .41.2 文档范围 .41.3 读者对象 .41.4 参考文献 .51.5 术语与缩写解释 .52. 功能测试用例 52.1 被测试对象的介绍

2、.52.2 测试范围与目的 .52.3 测试环境与测试辅助工具的描述 .52.4 测试驱动程序设计 .62.5 功能测试用例 .63. 性能测试用例 173.1 被测试对象的介绍 .173.2 测试范围与目的 .173.3 测试环境与测试辅助工具的描述 .173.4 测试驱动程序的设计 .183.5 性能测试用例 .184. 链接测试 204.1 被测试对象的介绍 .204.2 链接测试内容 4.2.1测试所有链接是否按指示的那样确实链接到了该链接的页面； 4.2.2测试所链接的页面是否存在； 4.2.3保证 WEB应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面，只有知道正确的

3、 URL地址才能访问)。 204.3 测试环境与测试辅助工具的描述 .204.4 测试驱动程序的设计 .214.5 测试人员测试用例 .215. 导航测试用例 225.1 被测试对象的介绍 .225.2 测试范围与目的 .225.3 测试环境与测试辅助工具的描述 .225.4 测试驱动程序的设计 .235.5 导航测试用例 .23网上购物系统Page 4 of 296. 图形用户界面测试用例 246.1 被测试对象的介绍 .246.2 测试范围与内容 .246.3 测试环境与测试辅助工具的描述 .246.4 测试驱动程序的设计 .256.5 用户界面测试的检查表 .257. 兼容性测试用例 2

4、67.1 被测试对象的介绍 .267.2 测试范围与目的 .267.3 测试环境与测试辅助工具的描述 .267.4 测试驱动程序的设计 .277.5 兼容性测试用例 .278. 安全性测试用例 278.1 被测试对象的介绍 .278.2 测试范围与目的 .288.3 测试环境与测试辅助工具的描述 .288.4 测试驱动程序的设计 .288.5 安全性测试用例 .28附录：评审意见 .291. 文档介绍1.1 文档目的本文档的目的在于为执行测试提供用例，指导测试的实施，查找分析缺陷，评估测试质量。1.2 文档范围本文档包括了功能测试用例、性能测试用例、GUI 测试用例、导航测试用例、兼容性测试用

5、例、安全性测试用例、链接测试用例。1.3 读者对象测试工作组成员，项目经理，个别开发人员网上购物系统Page 5 of 291.4 参考文献软件测试技术徐芳,机械工业出版社，2007-2网上购物系统-测试用例模板网上购物系统-需求规格说明书网上购物系统-测试用例模板网上购物系统测试计划江伟雄、魏胜权 2008-7-31.5 术语与缩写解释缩写、术语解释WS Web shop网上购物系统GUI 图形用户界面2. 功能测试用例2.1 被测试对象的介绍网上购物系统简称 WS (web shop),主要是利用主要是利用计算机、通信和自动控制等技术与设备，实现网上购物的的功能。它是提高生活

6、质量，方便市民的一种新型消费行为系统。以下主要是针对 WS系统的各功能进行测试。2.2 测试范围与目的测试范围是需求规格说明书中的需求 3.1功能性需求中的各个子模块的各个功能。测试目的是在于明确系统功能测试的范围，并详细描述测试该系统的功能需求。2.3 测试环境与测试辅助工具的描述2.3.1 测试环境网上购物系统Page 6 of 29操作系统 Windows XP浏览器(软件配置)Microsoft Internet Explorer （6.0,8.0 版本）火狐浏览器2.4 测试驱动程序设计2.5 功能测试用例功能描述用户在会员注册页面中，通过输入用户名、密码、省份、城市、地址、电话、

7、邮编、E-mail 、真实姓名，注册为系统会员。所属模块用户管理模块用例目的验证注册功能是否符合需求定义前提条件系统里面没有我们准备测试的用户名用例 ID 输入/动作期望结果实际情况通过/失败执行人员FTC-001 用户名：zhengcang密码：zhengchang地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊成功注册FTC-002 用户名：xiao6密码：zhengchang地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：用户名不符合填写要求。FTC-003 用户名：dayu10weishu

8、密码：zhengchang地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：用户名不符合填写要求。FTC-004 用户名：空注册失败！网上购物系统Page 7 of 29密码：zhengchang地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊提示：用户名不符合填写要求。FTC-005 用户名：空格密码：zhengchang地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：用户名不符合填写要求。FTC-006 用户名：*密码：zhengchang地址：信息学院电话

9、：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：用户名不符合填写要求。FTC-007 用户名：zhengchang密码：xiao6地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：密码不符合填写要求。FTC-008 用户名：zhengchang密码：dayu10weishu地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：密码不符合填写要求。FTC-009 用户名：zhengchang密码：空地址：信息学院电话：25859001邮编：514000注册失败！提示：密码不

10、符合填写要求。网上购物系统Page 8 of 29E-mail：真实姓名：熊FTC-010 用户名：zhengchang密码：空格地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：密码不符合填写要求。FTC-011 用户名：zhengchang密码：*地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：密码不符合填写要求。FTC-012 用户名：zhengchang密码：zhengchang地址：空电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！提示：地址不能为空！FT

11、C-013 用户名：zhengchang密码：zhengchang地址：信息学院电话：空邮编：514000E-mail：真实姓名：熊注册失败！提示：电话不能为空！FTC-014 用户名：zhengchang密码：zhengchang地址：信息学院电话：25859001邮编：空E-mail：真实姓名：熊注册失败！提示：邮编不能为空！FTC-015 用户名：zhengchang密码：zhengchang注册失败！提示：E-mail网上购物系统Page 9 of 29地址：信息学院电话：25859001邮编：514000E-mail：空真实姓名：熊不能为空！FTC-016 用户名：zhengch

12、ang密码：zhengchang地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：空注册失败！提示：真实姓名不能为空！Ps-001 用户名：12345密码：12345地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！Ps-002 用户名：123456密码：123456地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊成功注册!Ps-003 用户名：1234567密码：1234567地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊成功注册!Ps-004 用户名

13、：123456789密码：123456789地址：信息学院电话：25859001邮编：514000E-mail：成功注册!网上购物系统Page 10 of 29真实姓名：熊Ps-005 用户名：1234567890密码：1234567890地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊成功注册!Ps-006 用户名：12345678901密码：12345678901地址：信息学院电话：25859001邮编：514000E-mail：真实姓名：熊注册失败！功能描述管理员登录后台管理主页面，可以进行会员的增加、修改和删除操作。所属模块用户管理模块用例目的

14、管理员修改用户信息功能是否符合需求定义前提条件系统存在管理员用户名：admin 密码：admin管理员正常登录管理主页，系统里面没有我们准备测试增加用户的用户名系统存在用户：zhengchang用例 ID 输入/动作期望结果实际情况通过/失败执行人员FTC-017 查找会员zhengchang，将其个人信息改lily123A,ypzyf1Q,圳,13633442255,51800,,李黎成功修改FTC-018 查找会员 zhangsan 没有符合条件的会员信息FTC-019 lily 提示修改不成功FTC-020 lily234A,lily 提示修改不成功FTC-021 lily2

15、34A,lily345C 提示修改不成功FTC-022 lily234A,lily345C,深圳提示修改不成功FTC-023 lily234A,lily345C,深圳,13254666653提示修改不成功网上购物系统Page 11 of 29FTC-024 lily234A,lily345C,圳,13254666653,518000提示修改不成功FTC-025 lily234A,lily345C,圳,13254666653,518000,提示修改不成功功能描述商品类别管理。所属模块商品管理模块用例目的测试商品类别管理功能前提条件数据库的管理员表中已存放以下数据：（1）管理员名：admi

16、n 密码：admin用例 ID 输入/动作期望结果实际情况通过/失败执行人员FTC-026 1. 使用管理员用户名和密码进入后台主界面2. 进入“添加商品一级类别”页面3.输入一级类别：“生活消费用品 ”成功添加一级类别“生活消费用品 ”FTC-027 1. 使用管理员用户名和密码进入后台主界面2. 进入“添加商品一级类别”页面3.输入一级类别：“ ”提示 “您输入的商品名称不能全部为空格,请重新输入”FTC-028 1. 使用管理员用户名和密码进入后台主界面2. 进入“添加商品二级类别”页面3. 选择一级类别：生活消费用品，4.输入二级类别：“室内用品”成功添加二级类别“生活消费用品

17、室内用品”FTC-029 1. 使用管理员用户提示 “您输入的网上购物系统Page 12 of 29名和密码进入后台主界面2. 进入“添加商品二级类别”页面3. 选择一级类别：生活消费用品，4.输入二级类别：“室内用品外加其他杂七杂八的不知所谓的神马玩意带有一二三四五六七八九十”商品类别名称字符数过多,请重新输入”FTC-030 1. 使用管理员用户名和密码进入后台主界面2. 进入“添加商品三级类别”页面3. 选择一级类别：生活消费用品4.选择二级类别：室内用品5.输入三级类别：“地毯”成功添加三级类别“生活消费用品室内用品地毯”FTC-031 1. 使用管理员用户名和密码进入后台主界面

18、2. 进入“添加商品二级类别”页面3. 选择一级类别：生活消费用品4.输入三级类别：“地毯外加其他杂七杂八的不知所谓的神马玩意带有一二三四五六七八九十”提示 “您尚未选择二级类别,请选择！”FTC-032 1. 使用管理员用户名和密码进入后台主界面成功添加商品网上购物系统Page 13 of 292. 进入“添加商品”页面3.选择商品基本类型：“生活消费用品室内用品” 、4.选择商品第三类别：“地毯”5.填写商品名“神马牌地毯”6.填写商品原价：15.507.填写商品现价：20.508.填写商品介绍：“本地毯物美价廉经济实惠又好用”FTC-033 1. 使用管理员用户名和密码进入后台主界面2

19、. 进入“添加商品”页面3.提交提示：“商品信息不完整，请填写”FTC-034 1. 使用管理员用户名和密码进入后台主界面2. 进入“管理商品”页面3.选择商品名为“神马牌地毯”4.修改商品原价：10.505.填写商品现价：20.508.提交修改成功修改商品信息FTC-035 1. 使用管理员用户名和密码进入后台主界面2. 进入“修改删除商品类别”页面成功删除商品类别网上购物系统Page 14 of 293.点击删除“三级分类地毯”FTC-036 1. 使用管理员用户名和密码进入后台主界面2. 进入“修改删除商品类别”页面3.点击删除“一级分类生活消费用品”提示：“点击删除，将删除一级菜单下

20、，所有的的商品信息”功能描述购物车管理和商品收藏夹管理所属模块购物管理模块用例目的测试购物车和商品收藏夹功能前提条件数据库的会员表中已存放以下数据：会员名：zhangsan 密码：zhangsan商品表中已包含以下商品： Q 版三国 39 集 DVD 超低价优惠版和猫王世纪精选 2DVD 精装版用例 ID 输入/动作期望结果实际情况通过/失败执行人员FTC-037 1. 使用会员“zhangsan”用户名和密码，在前台页面登录，查看商品“Q 版三国 39集 DVD 超低价优惠版”信息2. 保持会员“zhangsan”的登录状态，点击“查看购物车”3. 修改购物车中“猫王世纪精

21、选 2DVD 精装版” 数量为 34. 删除购物车中“Q 版三国 39 集DVD 超低价优惠版”商品1 商品被添加到购物车内，购买数量都为 12 进入“zhangsan”购物车查看页面，可以查看所有已购商品3 根据商品修改数量，更新购物车总价格。4 “Q 版三国 39集 DVD 超低价优惠版”商品从购物车中删除网上购物系统Page 15 of 29FTC-038 1. 使用会员“zhangsan”用户名和密码，在前台页面登录，查看商品“Q 版三国 39集 DVD 超低价优惠版”信息，点击“购买”按钮 2直接退出系统，关闭浏览器，然后使用“zhangsan”用户名和密码，在前台页面登录，点击查

22、看购物车1，商品被添加到购物车中2,购物车中的商品为空FTC-039 1. 使用会员“zhangsan”用户名和密码，在前台页面登录，查看商品“Q 版三国 39集 DVD 超低价优惠版”信息，点击“收藏”按钮 2. 保持会员“zhangsan”的登录状态，点击“商品收藏夹”，点击商品对应右边的，删除商品1，商品收藏成功2，对应收藏的商品被移出收藏夹FTC-040 1. 使用会员“zhangsan”用户名和密码，在前台页面登录，查看商品“Q 版三国 39集 DVD 超低价优惠版”信息，点击“收藏”按钮 2. 直接退出系统，关闭浏览器，再次1. 商品收藏成功2. 依然能够查看到收藏的商品网

23、上购物系统Page 16 of 29使用“zhangsan”用户名和密码在前台页面登录，点击商品收藏夹功能描述订单管理所属模块订单管理模块用例目的测试订单功能前提条件数据库的会员表中已存放以下数据：会员名：zhangsan 密码：zhangsan管理员表中已存放以下数据：管理员名：admin 密码：admin商品表中已包含以下商品：猫王世纪精选 2DVD 精装版数据库付款方式表中已包含”现金支付，上门提货”用例 ID 输入/动作期望结果实际情况通过/失败执行人员FTC-041 1. 使用会员“zhangsan”用户名和密码，在前台页面登录2. 将商品“猫王世纪精选 2DVD

24、精装版 ”添加至购物车中3. 使用会员注册信息为收货人信息，设置收货方式为”现金支付，上门提货”,提交订单订单信息被提交FTC-042 1. 使用会员“zhangsan”用户名和密码，在前台页面登录2. 将商品“猫王世提示收货信息填写不完全，订单提交不成功网上购物系统Page 17 of 29纪精选 2DVD 精装版 ”添加至购物车中3.点击“查看购物车” ，点击去收银台，不填写收货信息，直接进行下一步，并点击“完全正确，递交订单”3. 性能测试用例3.1 被测试对象的介绍网上购物系统简称 WS (web shop),主要是利用主要是利用计算机、通信和自动控制等技术与设备，实现网上购物的的功

25、能。它是提高生活质量，方便市民的一种新型消费行为系统。以下主要是针对 WS系统的性能进行测试。3.2 测试范围与目的测试范围：需求 3.2.3性能中的各个子内容,包括页面平均响应速度、可容纳同时在线的用户数。测试目的：在于明确系统性能测试的范围，并详细描述测试该系统的的各性能。3.3 测试环境与测试辅助工具的描述3.3.1 测试环境操作系统 Windows XP浏览器 Microsoft Internet Explorer 3.3.2 测试辅助工具LoadRunner 8.1 企业级软件并发自动化压力测试工具网上购物系统Page 18 of 293.4 测试驱动程序的设计3.5 性能测试用例页

26、面平均响应速度在单用户执行增加修改和删除操作的时候，在运行环境规定的条件下，单次操作的响应时间要求在 2 秒钟之内。用例目的测试单用户执行操作的响应时间是否符合需求规定。前提条件以管理员身份登入后台页面，实行增删改查。用例 ID 输入数据期望的性能（平均值）实际性能（平均值）Pass/Fail/To do注释执行人员 PTC-001管理员添加商品 =80000小时6 操作系统系统采用 Windows 2000操作系统7 局域网接入方式采用 10/100/1000 以太网.2 软件环境服务器软件环境操作系统：采用 Windows2000 ServerWeb服务：数据库：SQL SER

27、VER 2005 Express客户端软件环境操作系统：Windows9x 以上，IE5.5（推荐使用 IE6.0）4. 3. 3测试辅助工具Netscape Navigator 或者 Microsoft IE4.4 测试驱动程序的设计4.5 测试人员测试用例链接测试包括所有链接均链接到了该链接的页面用例，链接的页面不存在测试用例，系统上没有孤立的页面测试用例用例目的测试所有链接是否按照指示的那样确实链接到该链接的页面前提条件用例 ID 输入数据期望的性能（平均值）实际性能（平均值） Pass/Fail/To do注释执行人员 LTC-001使用测试工具，检测系统系统上没有孤立的页

28、面LTC-002单击每一个链接，检查所链接的页面是否存在所有链接均又链接页面网上购物系统Page 22 of 29LTC-003单击页面中的每一个链接，检查链接是否按照指示的那样确实链接到了该链接的页面所有链接均链接到了该链接的页面 5. 导航测试用例5.1 被测试对象的介绍网上购物系统简称 WS (web shop),主要是利用主要是利用计算机、通信和自动控制等技术与设备，实现网上购物的的功能。它是提高生活质量，方便市民的一种新型消费行为系统。以下主要是针对 WS系统的导航方面能进行测试。5.2 测试范围与目的（1）、导航是否直观（2）、Web 系统的主要部分是否可通过主页访问（3）、

29、系统是否需要站点地图、搜索引擎或其他的导航帮助（4）、Web 应用系统的页面结构、导航、菜单、连接的风格是否一致（5）、Web 应用系统导航帮助要尽可能地准确。Web 应用系统的层次一旦决定，就要着手测试用户导航功能。5.3 测试环境与测试辅助工具的描述5.3.1 测试环境操作系统 Windows XP浏览器 Microsoft Internet Explorer 5.3.2 测试辅助工具网上购物系统Page 23 of 295.4 测试驱动程序的设计5.5 导航测试用例导航测试导航按钮清晰可见，便于使用系统中的主要模块应该通过主页链接，直接访问有站点地图、搜索引擎或其他的导航帮助按照导

30、航信息，应能顺利完成各项任务用例目的导航功能直观、完整、准确前提条件用例 ID 输入数据期望的性能（平均值）实际性能（平均值） Pass/Fail/To do注释执行人员 NTC-001检查各个页面中的导航按钮导航按钮清晰可见，便于使用NTC-002检查主页中是否包含了所有主要模块的链接在前、后台主页面可以直接进入到目标模块NTC003检测页面中是否提供站点地图、搜索引擎及其他的导航帮助在页面左侧或上方提供站点地图、搜索引擎及导航帮助信息NTC004按照导航信息能否顺利完成购物、查看购物车、生成订货单等的业务操作按照道行可以一步一步地顺利完成购物过程中的各项操作网上购物系统Page 2

31、4 of 296. 图形用户界面测试用例6.1 被测试对象的介绍网上购物系统简称 WS (web shop),主要是利用主要是利用计算机、通信和自动控制等技术与设备，实现网上购物的的功能。它是提高生活质量，方便市民的一种新型消费行为系统。以下主要是针对 WS系统的图形用户界面方面能进行测试。6.2 测试范围与内容UI 测试范围：测试用户界面的风格是否满足客户要求，文字是否正确，页面是否美观，文字、图片组合是否完美，操作是否友好等等。UI 测试的目标是确保用户界面会通过测试对象的功能来为用户提供相应的访问或浏览功能，确保用户界面符合公司或行业的标准，包括用户友好性、人性化、易操作性测试。6.3

32、测试环境与测试辅助工具的描述6.1 硬件设备序号设备型号设备用途设备配置1 服务器测试 OA系统服务器功能个人计算机测试客户端的功能 Window2000/windowXP序号技术指标项目技术指标1 CPU类型 32位 CPU 为 P4 2.0G*1（标配 1颗）2 CPUCache (L1+L2) CPU=512k3 内存(最大满配) 系统内存=512M（标配 512M，目前配置 2.5G）4 网络协议支持 TCP/IP、IPX 等多种协议族5 系统可靠性 MTBF=80000小时6 操作系统系统采用 Windows 2000操作系统7 局域网接入方式采用 10/100

33、/1000 以太网6.2 软件环境服务器软件环境操作系统：采用 Windows2000 Server网上购物系统Page 25 of 29Web服务：数据库：SQL SERVER 2005 Express客户端软件环境操作系统：Windows9x 以上，IE5.5（推荐使用 IE6.0）6. 3. 3测试辅助工具Netscape Navigator 或者 Microsoft IE6.4 测试驱动程序的设计6.5 用户界面测试的检查表用例编号检查项测试执行人员及其评价UTC001 窗口切换、移动、改变大小时正常吗？UTC002 各种界面元素的文字正确吗？（如标题、提示等）UTC003 各种界

34、面元素的状态正确吗？（如有效、无效、选中等状态）UTC004 各种界面元素支持键盘操作吗？UTC005 各种界面元素支持鼠标操作吗？UTC006 对话框中的缺省焦点正确吗？UTC007 数据项能正确回显吗？UTC008 对于常用的功能，用户能否不必阅读手册就能使用？UTC009 执行有风险的操作时，有“确认” 、 “放弃”等提示吗？UTC010 操作顺序合理吗？UTC011 有联机帮助吗？UTC012 各种界面元素的布局合理吗？美观吗？UTC013 各种界面元素的颜色协调吗？UTC014 各种界面元素的形状美观吗？UTC015 字体美观吗？UTC016 图标直观吗？网上购物系统Page 26

35、of 297. 兼容性测试用例 7.1 被测试对象的介绍网上购物系统简称 WS (web shop),主要是利用主要是利用计算机、通信和自动控制等技术与设备，实现网上购物的的功能。它是提高生活质量，方便市民的一种新型消费行为系统。以下主要是针对 WS系统的兼容性方面能进行测试。7.2 测试范围与目的1、操作系统兼容性 2、浏览器兼容性 3、其它的软件兼容 4、硬件兼容 5、带宽限制/网络环境兼容性7.3 测试环境与测试辅助工具的描述7.1 硬件设备序号设备型号设备用途设备配置1 服务器测试 WS统服务器功能个人计算机测试客户端的功能 Window2000/windowXP7.2 软

36、件环境服务器软件环境操作系统：采用 Windows2000 ServerWeb服务：数据库：SQL SERVER 2005 Express客户端软件环境操作系统：Windows9x 以上，IE5.5（推荐使用 IE6.0）7. 3. 3测试辅助工具Firefox 或者 Microsoft IE网上购物系统Page 27 of 297.4 测试驱动程序的设计7.5 兼容性测试用例JTC-001:分辨率测试概述 :测试系统在不同分辨率下是否能正常显示步骤:1 在浏览器的地址栏中输入访问“网上购物系统”的 url,单击转到按钮2 右键点击操作系统的桌面：选择属性设置,调整屏幕分辨率，单击确定按钮，保

37、存所做的修改3 切换到购物系统的各个页面4 重复执行第 2和第 3步骤期望结果:1 弹出“网上购物系统”主页2 分辨率改变3 所有页面均能正常显示，页面美观、控件间的相对位置合理4 页面在所有的分辨率下均能正常显示，页面美观、控件的相对位置合理通过/失败：测试结果：执行人员：JTC-002 浏览器测试概述：系统在所有主流的浏览器（IE6、IE7、遨游、火狐、腾迅、360）下均能正常使用步骤：1 用户使用不同的主流的浏览器（如：IE6、IE7、遨游、火狐、腾迅、360），在地址栏中输入“网上购物系统 URL”2 在购物网站的不同页面间切换期望结果：1，可以顺利地进入到“网上购物系统”主页面

38、（至少支持 IE6 和 IE7）2，所有的功能均可用，并且页面美观错误推测法通过/失败：测试结果：执行人员：8. 安全性测试用例8.1 被测试对象的介绍网上购物系统简称 WS (web shop),主要是利用主要是利用计算机、通信和自动控制等技术与设备，实现网上购物的的功能。它是提高生活质量，方便市民的一种新型消费行为系统。网上购物系统Page 28 of 29以下主要是针对 WS系统的安全性方面能进行测试。8.2 测试范围与目的（1）现在的 Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制等；（2）Web 应用

39、系统是否有超时的限制，用户登陆后在一定时间内（例如 15分钟）没有点击任何页面，是否需要重新登陆才能正常使用；（3）为了保证 Web应用系统的安全性，需要测试相关信息是否写进了日志文件、是否可追踪；（4）通过模拟攻击的形式拷贝 Web应用程序的某个功能点的 url地址，然后打开新的页面输入该 url地址看其是否能跨过系统的登录模块直接进入该功能点。（5）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性；（6）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还需测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。8.3 测试环境与测试辅助工具的描述5.3.1 测试

40、环境操作系统 Windows XP浏览器 Microsoft Internet Explorer 5.3.2 测试辅助工具IBM Rational AppScan8.4 测试驱动程序的设计8.5 安全性测试用例假想目的 A 不经注册和登陆，进入前台购物车界面前提条件用例 ID 非法入侵手段是否实现目标代价利益分析执行人员STC-001 不登陆的情况下，点击购物车打开相应页面网上购物系统Page 29 of 29假想目的 B 用户登录后 15 分钟内无任何操作，15 分钟后可以据许操作前提条件超时设置为 15 分钟用例 ID 非法入侵手段是否实现目标代价利益分析执行人员STC-002 15 分钟内无任何操作，15 分钟后点击页面连接假想目的 C 用户的任何操作不受管理员跟踪前提条件用例 ID 非法入侵手段是否实现目标代价利益分析执行人员STC-003 用户操作任意操作附录：评审意见项目开发人员和同行专家意见：签字日期

展开阅读全文