本文探讨了测试过程中遇到的安全隐患,如明文传输密码、子用户权限修改,以及软件包升级后的系统稳定性测试。重点关注了小补丁与大版本升级的兼容性问题。
测试过程中的累积之路:
1. 明文传输密码 -- 安全问题
2. 子用户可以修改管理员的权限和密码等 -- 安全问题
3. 一个软件包升级之后一定要测试重启、停止、关机、断电等操作
4. 一个小补丁包升级之后,后续升级大版本包,查看之前升级的小补丁包功能是否会被覆盖
5、测试隐藏东西时,一般情况时先有数据在进行隐藏。但是要验证先进行隐藏,在添加数据
6、测试隐藏东西时,一些数据进行隐藏,要验证后续对这些数据再次增加,查看隐藏效果
7、写查询时间段的用例,考虑重叠时间的显示
8、测试一些单据详情审批时:考虑用户进入详情页没有审批,后再次进入详情页进行审批
9、测试同步数据、头像时:要考虑上游存在异常的数据、头像时,同步的时候是什么表现
10、如果更改了sql语句:要注意测试环境和生产环境的数据库版本要保持一致
11、一些名单配置:验证配置非法员工、删除员工
12、禁用权限:要考虑到禁用员工所有的设备
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
