应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求测评方法是什么
应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求
展开
收起
1
条回答
写回答
写回答
-
1、核查被测系统设计文档的内容是否包括数据有效性检验功能的内容或模块,是否在系统前端限制用户输入数据,并在后端对危险字符进行过滤;
2、测试被测系统前端所有用户输入框,包括url、查询框、存储信息框等,测试是否对特殊字符进行校验(禁止输入、屏蔽、转义等),并测试特殊输入框是否对输入数据长度进行限制,如手机号、身份证号、生日等;
3、测试绕过系统前端验证,直接修改post请求包,验证系统是否在后端严格限制特殊字符(过滤、屏蔽、转义等)。2023-09-22 09:41:21赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
