暖器网站开发：安全性测试用例优先 ?

1.登录验证：
（1）测试用户名和密码的有效性，包括无效字符，输入错误，不区分大小写等；
（2）测试账号锁定，超过错误登录次数是否被锁定；
（3）测试账号自动登出，一段时间不操作时是否自动登出；
（4）测试用户名和密码能否被截获；

2.安全配置：
（1）测试应用程序的配置文件中的安全配置，比如是否存在调试信息；
（2）测试应用程序的数据库是否配置了正确的权限；
（3）测试应用程序的文件权限，比如程序文件是否可以被任意用户读写删除；

3.漏洞检测：
（1）对应用程序进行安全漏洞检测，包括SQL注入、XSS攻击、CSRF攻击等；
（2）测试应用程序是否存在未授权访问；
（3）测试应用程序的数据库的存储是否安全，比如是否存在数据泄露的风险；

4.加密算法：
（1）测试应用程序使用的加密算法是否安全；
（2）测试密码和数据传输是否采用安全的加密方式；
（3）测试密码是否可以被破解；

5.访问控制：
（1）测试不同角色的用户是否可以访问不同的功能；
（2）测试同一角色的用户是否可以访问不同的功能；
（3）测试是否存在未授权访问网站的情况；

6.安全日志：
（1）测试应用程序的安全日志是否可靠，比如可以记录用户的登录登出，错误访问等；
（2）测试日志文件是否可被外部访问；

7.软件升级：
（1）测试应用程序的软件升级是否可靠，比如是否可以安全的升级；
（2）测试升级后的软件是否会引起系统故障；

8.安全审计：
（1）对系统进行安全审计，比如系统日志，系统配置，系统文件等；
（2）定期对系统安全情况进行监测，比如检测系统中是否存在漏洞；