웹 측의 "사용자 로그인" 시나리오를 기반으로 한 테스트 케이스 체크리스트

주니어 엔지니어가 제공하는 테스트 사례

1. 등록된 사용자 이름과 올바른 비밀번호를 입력하여 로그인 성공 여부를 확인하세요.
2. 등록된 사용자 이름과 잘못된 비밀번호를 입력하고 로그인 실패 여부와 프롬프트 정보가 올바른지 확인하세요.
3. 등록되지 않은 사용자 이름과 비밀번호를 입력하고 로그인 실패 여부와 프롬프트 정보가 올바른지 확인하세요.
4. 사용자 이름과 비밀번호가 모두 비어 있습니다. 로그인에 실패했는지, 프롬프트 정보가 올바른지 확인하세요.
5. 사용자 이름과 비밀번호 중 하나가 비어 있으면 로그인에 실패했는지, 프롬프트 정보가 올바른지 확인하세요.
6. 로그인 기능에 인증코드 기능이 활성화되어 있는 경우, 사용자 이름과 비밀번호가 정확하다는 전제하에 올바른 인증코드를 입력하여 로그인 성공 여부를 확인하세요.
7. 로그인 기능에 인증코드 기능이 활성화되어 있는 경우 사용자 이름과 비밀번호가 정확하고 잘못된 인증코드를 입력한 경우 로그인 실패 여부와 프롬프트 정보가 올바른지 확인하세요.

숙련된 테스트 엔지니어가 테스트 케이스를 추가합니다.

1. 사용자 이름과 비밀번호는 대소문자를 구분합니까?
2. 페이지의 비밀번호 상자가 암호화되어 표시되는지 여부
3. 백그라운드 시스템에서 생성된 사용자가 처음으로 로그인에 성공하면 비밀번호를 변경하라는 메시지가 표시됩니까?
4. 사용자 이름 찾기 및 비밀번호 찾기 기능을 사용할 수 있나요?
5. 프런트 엔드 페이지에서 디자인 요구 사항에 따라 사용자 이름과 비밀번호 길이를 제한하는지 여부
6. 로그인 기능에 인증코드가 필요한 경우, 인증코드 이미지를 클릭하면 인증코드 변경 여부와 변경된 인증코드 사용 가능 여부를 확인할 수 있습니다.
7. 페이지를 새로 고치면 인증 코드가 새로 고쳐지나요?
8. 인증 코드가 시간에 민감한 경우, 시간 제한 내외의 인증 코드 유효성을 별도로 확인해야 합니다.
9. 사용자가 성공적으로 로그인했지만 응답 시간이 초과된 후 작업을 계속하면 사용자 로그인 인터페이스로 리디렉션됩니까?
10. 관리자 사용자, 일반 사용자 등 서로 다른 수준의 사용자가 시스템에 로그인한 후 올바른 권한을 갖고 있습니까?
11. 페이지의 기본 포커스가 사용자 이름의 입력 상자에 있는지 여부
12. 단축키 Tab, Enter를 정상적으로 사용할 수 있나요?

수석 테스트 엔지니어가 제공하는 테스트 사례

1. 보안 테스트 사례
   (1) 사용자 비밀번호가 백그라운드 저장소에서 암호화되는지 여부
   (2) 네트워크 전송 시 사용자 비밀번호가 암호화되는지 여부
   (3) 비밀번호에 유효기간이 있는지, 비밀번호 변경 필요 여부 유효기간 만료
   (4) 로그인하지 않음 이 경우 브라우저에 로그인 후 URL 주소를 직접 입력하여 사용자 로그인 인터페이스로 리디렉션되는지 확인하십시오. (5) 비밀번호
   입력 상자가 복사 및 붙여넣기를 지원하지 않는지 여부
   ( 6) 비밀번호 입력란에 입력된 비밀번호가 가능한지 여부 페이지는 소스코드 모드로 조회됩니다.
   (7) 사용자 이름 및 비밀번호 입력란에 일반적인 "SQL 주입 공격" 문자열을 입력하면 검증 시스템에서 해당 페이지를 반환합니다(8). )
   사용자 이름 및 비밀번호 입력란에 일반적인 "XSS 크로스 사이트" 문자열을 입력합니다. 시스템 동작이 변조되었는지 확인하기 위한 스크립트 공격" 문자열
   (9) 여러 번 연속 로그인 실패 시 시스템 차단 여부 무차별 대입 크래킹을 처리하려는 후속 시도
   (10) 동일한 사용자가 동일한 터미널의 여러 브라우저에 로그인하고, 로그인 기능의 상호 배타성이 설계 기대치를 충족하는지 확인합니다. (11)
   동일한 사용자가 여러 브라우저에 로그인합니다. 터미널을 순차적으로 로그인 기능이 상호 배타적인지 확인하십시오.
2. 성능 스트레스 테스트 사례
   (1) 단일 사용자 로그인의 응답 시간이 3초 미만인지 여부
   (2) 단일 사용자 로그인 시 백그라운드 요청 수가 너무 많은지 여부
   (3) 사용자의 응답 시간이 너무 많은지 여부 높은 동시성 시나리오에서 로그인 시간은 5초 미만입니다.
   (4) 서버 측 모니터링 표시기가
   높은 동시성 시나리오의 기대치를 충족하는지 여부 (5) 높은 랑데부 포인트 동시성 시나리오에서 리소스 교착 상태 및 불합리한 리소스 대기가 있는지 여부
   (6) 다수의 사용자가 장기간 지속적으로 로그인과 로그아웃을 하며, 서버 측 메모리 유출 여부
3. 호환성 테스트 사례
   (1) 서로 다른 브라우저에서 로그인 페이지의 표시 및 기능적 정확성 확인
   (2) 동일한 브라우저의 서로 다른 버전에서 로그인 페이지의 표시 및 기능적 정확성 확인
   (3) 모바일 기기 단말별 차이점 브라우저, 로그인 페이지의 표시 및 기능적 정확성 확인
   (4) 다양한 해상도 인터페이스에서 로그인 페이지의 표시 및 기능적 정확성 확인

참고: 시간 비용과 경제적 비용으로 인해 실제 작업에서는 위험 중심 모델을 기반으로 하는 비포괄적 테스트를 채택해야 하며 테스트 범위 및 테스트 케이스 설계에 중점을 두어야 합니다. 따라서 테스트는 끝이 없습니다.