Вход на сайт
Как подтвердить учетную запись на ГосУслугах
10490 просмотров
Перейти к просмотру всей ветки
daduda старожил
в ответ daduda 28.01.24 15:48, Последний раз изменено 29.01.24 00:16 (daduda)
Ах, да настоящие QA инженеры проводят следующие
Тест-кейсы и сценарии безопасности
Аутентификация
Тестирование безопасности систем аутентификации должно включать следующие пункты:
- Проверка правил паролей – проверьте уровень безопасности и качество паролей, требуемых сайтом.
- Идентификация уязвимости перечисления имен пользователей – проверьте, отличается ли ошибка в зависимости от наличия зарегистрированного пользователя.
- Проверка надежности пароля – минимальные требования для создания пароля.
- Идентификация уязвимости восстановления учетных записей – проверьте, можно ли с помощью атак восстановить учетные записи (например, путем изменения электронной почты или пароля).
- Проверка имени пользователя – убедитесь, что имена пользователей уникальны.
- Идентификация аутентификации с отказом – проверьте, предоставляет ли система открытый доступ даже при неудачной аутентификации.
- Проверка масштабирования файлов cookie – проверьте, привязаны ли файлы cookie к домену и могут ли злоумышленники их украсть.
Надо их все провести для аккаунта Госуслуг