十二:错误处理
1.是否建立自动错误监察恢复机制,以保持系统运行?
2.如果系统崩溃,重启和恢复机制是否有效可靠?
3.如果半途断开网站,事务是否随之取消?
4.如果网络忽然中断,事务是否随之取消?
5.反馈结果是否处理文件传输的中断?
6.反馈结果是否处理浏览器崩溃?
7.当网站和应用服务器连接中断时,反馈结果是否处理?
8.反馈结果是否处理数据库服务器中断链接的情况?
9.应用程序是否通报用户事务的状态?
10.网站是否包含24 x 7性能监控?
11.监控软件MAPI的电子邮件协议/限制
12.网站是否可以链接到页面系统?
13.时间-连续、每时、每天、每周
14.硬件限制-监视软件是否必须运行在专用机器上?
15.内存-泄露、隐藏、持续运行导致的问题
十三:网络影响
1.是否考虑过32位和64位版本的IP问题?
2.是否测试过安全代理服务器的影响?
十四:安全
1.是否足够安全?
2.是否机密/用户私密保护?
3.是否只有使用128位浏览器才能成功链接?
4.网站是否提示用户姓名和密码?
5.网站是否需要孩童输入个人信息?如果需要,是否在安全页面进行,且警示其家长?
6.服务器和客户端是否都有数字证书?
7.是否验证密码开始和结束的地方?
8.是否允许同时注销?
9.应用程序是否支持因静止而导致超时?
10.安全页面内书签是否不能使用?
12.在非安全/安全页面的状态栏上是否有显示钥匙/锁?
13.右击、查看、源文件是否不可用?
14.是否不能在URL上通过编辑内容而进行直接搜索?
15.如果使用数字证书,请通过注册证书、按规定填写安全信息测试浏览器缓存。安装证书后,试着使用回车键,看安全信息是否仍保存在缓存中。如果仍旧存在,那任何使用者都可能有机会获取这些高敏感的数字证书中的安全信息。
16.由于SSL和低于3.0版本的浏览器不兼容,是否有第二种方法可以连接到安全页面?
17.用户是否清楚何时进入、何时离开网站的安全部分?
18.当用户多次使用无效登录名/密码信息登陆失败时,服务器是否会拒绝该用户再次尝试链接?
网友评论