接口测试培训PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,接口测试培训,姓名：李卓,部门：研发,-,业务保障部,岗位：测试开发工程师,2012,年,6,月,21,日,1,目录,测试,依据,测试范围,&,内容,总结,2,测试依据,一切以,需求文档,为准,需求文档,产品,开发,测试,3,测试依据,-,需求规范,接口文档,包含如下内容：,1,、接口概述：,1,）接口名称,2,）接口功能,3,）接口类别,4,）提交者、提交时间、需求来源及时间要求,2,、,HTTP,请求方式,3,、认证说明,4,、请求限制说明,5,、请求参数说明,参数名、是否必选、类型、取值范围、描述（,非必选项的默认值,）,6,、相关约束,7,、注意事项,8,、调用示例,9,、返回说明,1,）返回数据格式,2,）返回结果示例,3,）错误代码及返回说明,4,测试范围,&,内容,安全性,调用方式,参数格式校验,返回结果,功能逻辑,其他异常场景,5,测试范围,&,内容,-,安全性,Referer,限制,反射型,XSS,存储型,XSS,防暴力破解,应用程序隐私,SQL,注入,6,测试范围,&,内容,-,安全性,Referer,限制,:,为了防止,CSRF(,跨站请求伪造,),采取的一种防范方式。,7,测试范围,&,内容,-,安全性,反射型,XSS,、,存储型,XSS,:,XSS,是一种经常出现在,web,应用中的计算机安全漏洞，它允许恶意,web,用户将代码植入到提供给其它用户使用的页面中,。,解决方案：,使用,htmlspecialchars,把,html,标签转化。,注意,：,当允许输入,HTML,标签的页面，可能会出现问题。,8,测试范围,&,内容,-,安全性,防暴力破解,:,暴力破解法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止,。,解决方案：,方案,1,：限制密码输入一定次数后，需要输入动态码。,方案,2,：密码输入错误达到一定次数后，在一段时间内不允许输入。,9,测试范围,&,内容,-,安全性,应用程序隐私,:,用户的敏感输入字段未经加密即进行了传递，导致用户信息存在泄露的风险,。,解决方案：,关键信息需加密传输。,实例：,10,测试范围,&,内容,-,安全性,SQL,注入,:,通过恶意输入，构造非法,sql,语句，操作数据库，从而达到非法攻击或取得非法结果的手段,。,举例,:,11,测试范围,&,内容,-,调用方式,HTTP,调用,注意,：提交数据，一定使用,POST,方式，不能使用,GET,方式。,实际项目举例：,&A,联系方式：,姓名：李卓,分机：,6561,邮箱：,lizhuo1,积 极 创新 责任,22,