|
|
|
### Testitapaus ID : TCID5010
|
|
|
|
|
|
|
|
- Testitapauksen suunnittelija: Olli Koskinen
|
|
|
|
|
|
|
|
- Testitapauksen hyväksyjä: xx
|
|
|
|
|
|
|
|
- Luontipvm : 17.02.2018
|
|
|
|
|
|
|
|
### Päivityshistoria
|
|
|
|
|
|
|
|
- versio 0.1 - 17.02.2018 - @K8623 - testitapaus luotu
|
|
|
|
|
|
|
|
### Testitapauksen kuvaus
|
|
|
|
|
|
|
|
Testi toimii tietoturvatestinä [kurssin ehdottaminen](ominaisuus5) -ominaisuudelle.
|
|
|
|
|
|
|
|
### Lähde testille
|
|
|
|
|
|
|
|
- Vaatimus [REQ5011](vaatimusmaarittely#palvelun-vaatimukset)
|
|
|
|
"Lomakkeen kautta ei voi tehdä SQL-injektioita"
|
|
|
|
|
|
|
|
### Alkutilanne (Pre-state):
|
|
|
|
|
|
|
|
Kurssien ehdotuslomake on auki
|
|
|
|
|
|
|
|
### Testiaskeleet (Test Steps)
|
|
|
|
|
|
|
|
| | Askel | Odotettu tulos |
|
|
|
|
|:---:|:-----:|:--------------:|
|
|
|
|
| 1. | Syötetään kaikkiin kenttiin " or ""=" | - |
|
|
|
|
| 2. | Lähetetään | |
|
|
|
|
| 3. | Tarkistetaan tietokanta | |
|
|
|
|
|
|
|
|
### Testin lopputilanne (End-State)
|
|
|
|
|
|
|
|
- Odottamattomia virheitä / bugeja ei ole havaittu
|
|
|
|
|
|
|
|
### Testin "tuomio"/tulos (Pass/Fail Criteria):
|
|
|
|
|
|
|
|
- PASS: Järjestelmän läpi ei päässyt SQL-kyselyitä
|
|
|
|
|
|
|
|
- FAIL: Injektio pääsi tietokantaan asti |
|
|
\ No newline at end of file |
