测试用例
测试用例¶
测试用例(Test Case)是为特定的目的而设计的一组测试输入、执行条件和预期的结果的文档。
它的作用其实就是为了测试是否满足某个特定需求,通过大量的测试用例来检验软件的运行效果。
测试用例是指导测试工作进行的依据,可以规划准备测试数据,是自动化测试脚本编写的依据,是测试结果的度量标准,也是分析 Bug 的标准。
测试用例当中需要包含以下内容:
- 用例编号
- 模块
- 测试点
- 优先级
- 前提条件
- 测试步骤
- 期望结果
- 实际结果
设计成为表格形式可以这样编写:
| 用例编号 | 模块 | 用例标题 | 优先级 | 前提条件 | 测试步骤 | 预期结果 | 设计方法 |
|---|---|---|---|---|---|---|---|
| SEC_001 | 输入验证 | [SQL注入]GET /owners接口SQL注入测试 | P0 | 系统正常运行,存在测试数据 | 1. 使用Burp Suite拦截GET /owners请求 2. 修改lastName参数为' OR '1'='1 3. 发送请求 4. 检查响应数据 |
1. 响应不包含所有用户数据 2. 系统记录安全日志 3. 返回错误信息或空结果 |
等价类 |
| SEC_002 | 输入验证 | [SQL注入]POST /owners接口SQL注入测试 | P0 | 系统正常运行 | 1. 使用Burp Suite拦截POST /owners请求 2. 修改firstName参数为'; DROP TABLE owners; -- 3. 发送请求 4. 检查数据库状态 |
1. 数据库表结构完整 2. 系统记录安全日志 3. 返回错误信息 |
等价类 |
| SEC_003 | 输入验证 | [XSS]GET /owners接口XSS攻击测试 | P0 | 系统正常运行 | 1. 使用Burp Suite拦截GET /owners请求 2. 修改lastName参数为 3. 发送请求 4. 检查响应数据 |
1. 响应数据中不包含 |