一用例分析的基本结构 1用例标识与名称为每个用例分配一个唯一的标识，方便跟踪和管理给用例起一个清晰简洁且能够准确描述其功能的名称2用例概述简要描述用例的背景和目的，说明该用例在系统中的作用3参与者Actor识别与该用例进行交互的所有参与者，包括主要参与者和次要参与者。

而后端代码中除了功能实现外，还有着详细的测试用例，以保证API的可用性，降低集成风险 3 并行开发 在开发期间前后端共同商定好数据接口的交互形式和数据格式然后实现前后端的并行开发，其中前端工程师在开发完成之后可以独自进行mock测试，而后端也可以使用Postman等接口测试软件进行接口自测，然后前后端一起进行功能。

谈到从无到有，最重要的就是无的阶段首先要让公司开发部分认识到安全对于一个系统的价值，例如我们抓一个XSS漏洞，截获到用户的cookie或者我们从服务器端日志分析出系统曾遭受了哪些安全攻击，并对此进行针对性建议将这些问题在部门会议冲刺 sprint 计划会议等重要会议上提出，很快就可以被接受。

造成XSSCSRFcookie劫持这些攻击手段，所以前端写代码时都需要考虑还这些安全问题，做好相应的防范，最简单和重要的防范就是对所有用户输入输出的内容做完整的过滤，避免页面内被嵌入恶意代码九交互开发最后说下对这两个领域在交互和开发上的个人感触以前在做web前端时，感觉web让人机交互倒退了十年，交互都是。

X XSS跨网站指令码 Crosssite scripting ，通常简称为 XSS 是一种网站应用程式的安全漏洞攻击，允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响这类攻击通常包含了 HTML 以及使用者端 脚本语言 Y YUIYahoo！ UI Library YUI 是一个开放源代码的 JavaScript 函数库。

Fuzz Testing 评估PUT行为的准确性，寻找潜在漏洞的测试策略Fuzzer 执行fuzz测试的工具，执行策略导向的测试活动Fuzz Campaign 设计明确策略的PUT测试过程，旨在发现和修复漏洞 Fuzzing配置的多样性取决于使用的算法，如随机数据流或动态配置，而种子则是生成测试用例的基础 种子库由Fuzzers维护。