Ах, да настоящие QA инженеры проводят следующие

Тест-кейсы и сценарии безопасности

Аутентификация

Тестирование безопасности систем аутентификации должно включать следующие пункты:

• Проверка правил паролей – проверьте уровень безопасности и качество паролей, требуемых сайтом.
• Идентификация уязвимости перечисления имен пользователей – проверьте, отличается ли ошибка в зависимости от наличия зарегистрированного пользователя.
• Проверка надежности пароля – минимальные требования для создания пароля.
• Идентификация уязвимости восстановления учетных записей – проверьте, можно ли с помощью атак восстановить учетные записи (например, путем изменения электронной почты или пароля).
• Проверка имени пользователя – убедитесь, что имена пользователей уникальны.
• Идентификация аутентификации с отказом – проверьте, предоставляет ли система открытый доступ даже при неудачной аутентификации.
• Проверка масштабирования файлов cookie – проверьте, привязаны ли файлы cookie к домену и могут ли злоумышленники их украсть.

Надо их все провести для аккаунта Госуслуг