Mã ca kiểm thử
Mục đích
kiểm thử Các bƣớc thực hiện Kết quả mong muốn Ghi chú
CHỨC NĂNG: Mã hóa dữ liệu nhạy cảm
Dữ liệu trong DB F12_R8_1 Mã hóa dữ liệu nhạy cảm trong DB
1. Tạo 1 bộ dữ liệu nhạy cảm (VD: account, pass) 2. Check dữ liệu lƣu trong DB (VD: dữ liệu pass)
Check trong DB: hệ thống lƣu dữ liệu đã đƣợc mã hóa
- Phạm vi kiểm thử: Mỗi loại dữ liệu 1 case
F12_R8_2
1. Tạo nhiều bộ dữ liệu nhạy cảm giống nhau (VD: 2 account có cùng pass)
2. Check dữ liệu nhạy cảm lƣu trong DB (VD: mật khẩu)
Check trong DB: chuỗi mã hoá khác nhau
- Phạm vi kiểm thử: Mỗi loại dữ liệu 1 case
Dữ liệu trong cookie F12_R8_3 Mã hóa dữ liệu nhạy cảm trong cookie
1. Đăng nhập vào hệ thống với user/ pass
<Check vào checkbox "Nhớ mật khẩu" nếu có> 2. Kiểm tra thông tin nhạy cảm (VD: Pass) có bị hiển thị dạng rõ không?
+ Cách 1: Vào Firebug gõ lệnh: document.cookie để xem thông tin trong Cookie (chỉ dùng đƣợc cách này khi chƣa fix HttpOnly)
+ Cách 2: Vào firebug xem cookie (net/ all/ cookie)
Dữ liệu nhạy cảm không đƣợc hiển thị hoặc phải đƣợc mã hóa (VD: Pass)
- Phạm vi kiểm thử: Check với chức năng đăng nhập <Thƣờng thì các hệ thống đăng nhập qua CAS, passport sẽ không lƣu user/ pass ở cookie>
Dữ liệu trên link
F12_R8_4 Mã hóa dữ liệu nhạy cảm trên link
1. Thực hiện thao tác có liên quan đến DL nhạy cảm
2. Copy link with parameter với thao tác vừa thực hiện
3. Kiểm tra link vừa copy xem có hiển thị DL nhạy cảm dạng rõ không?
DL nhạy cảm phải đƣợc mã hóa trên link
- Phạm vi kiểm thử: Mỗi loại dữ liệu 1 case
96
F13. Ca kiểm thử cho chức năng liên quan đến mật khẩu
Chức năng liên quan đến mật khẩu thì thƣờng đƣợc kiểm tra về độ mạnh của mật khẩu và kiểm tra việc sử dụng captcha để tránh việc hệ thống bị tấn công từ chối dịch vụ. Chúng tôi thiết kế các trƣờng hợp kiểm tra cho chức năng liên quan đến mật khẩu nhƣ trong bảng 2.15.