沐浴花洒网站建设：安全性测试用例?

一、授权检查

1、检查网站页面是否需要输入用户名和密码才能访问；

2、检查在用户登录页面和其他页面是否显示安全警告；

3、检查是否有在页面中添加像“记住我”这样的功能，保证用户登录网站后保持登录状态；

4、检查网站是否提供了用户自定义的功能，比如设置密码长度和强度；

5、检查是否有实现用户名和密码的安全校验，比如：检查用户名是否符合网站要求的格式，密码是否输入正确；

6、检查是否有锁定或者禁止某些特定用户的功能；

7、检查是否有实现通过邮件或者短信确认用户身份的功能；

8、检查是否有实现密码重置功能；

9、检查是否有实现登录失败锁定用户账号的功能；

二、数据库安全检查

1、检查是否有使用可靠的数据库存储用户信息；

2、检查数据库服务器是否有可用的安全策略；

3、检查数据库服务器是否有启用用户认证；

4、检查数据库服务器是否有启用安全日志；

5、检查数据库服务器是否有启用安全报警；

6、检查数据库服务器是否有启用安全策略审核；

7、检查数据库服务器是否有启用数据加密；

8、检查数据库服务器是否有启用安全访问控制；

9、检查数据库服务器是否有启用数据库安全审计。

三、网络安全检查

1、检查网站服务器是否有启用安全防护；

2、检查网站服务器是否有启用防火墙；

3、检查网站服务器是否有启用系统监控；

4、检查网站服务器是否有启用访问控制；

5、检查网站服务器是否有启用安全日志；

6、检查网站服务器是否有启用安全报警；

7、检查网站服务器是否有启用安全策略审核；

8、检查网站服务器是否有启用安全策略更新；

9、检查网站服务器是否有启用安全探测。

四、Web安全检查

1、检查网站是否支持HTTPs协议；

2、检查网站是否有对脚本文件和图片文件进行加密；

3、检查网站是否有对Cookie进行加密；

4、检查网站是否有对敏感数据进行加密；

5、检查网站是否有实现安全可信认证；

6、检查网站是否有实现攻击检测和防御；

7、检查网站是否有实现安全日志管理；

8、检查网站是否有实现安全报警管理；

9、检查网站是否有实现安全审计管理。