代码分支之安全测试用例思路

问题遇到的现象和发生背景

项目代码进行了安全漏洞扫描，测试经理让针对各develop分支编写安全测试用例，我是初学者（我不知道安全测试用例的概念） 不清楚这个怎么写，求高人指点：提供下思路或模板

用代码块功能插入代码，请勿粘贴截图

无

运行结果及报错内容

无

我的解答思路和尝试过的方法

C了一篇 截取了一部分如下：
安全性测试用例编写

1.某些需登录后或者只有特殊用户才能访问的页面能否通过直接访问网址进入
2.对于带参数的网址，恶意修改其参数（若为数字，则输入字母或很大的数字或特殊字符）后打开网址是否出错；是否可以非法进入某些页面。
搜索页面等url中含有关键字的，输入Html代码或者Javascript看是否在页面中显示或执行;URL地址后面随便输入一些符号，并尽量是动态参数靠后
3.检查系统运行时有否记录完整的日志
4.是否设置密码最小长度（是）
5.用户名和密码是否可以有空格和回车（不可以）
6.是否允许用户名和密码一致（不允许）
7.防恶意注册：可含用自动填表工具自动注册用户？（不可以）
8.遗忘密码处理（无）
9.有无缺省的超级用户（无）
10.有无超级密码（有）
11.密码错误有无限制（有）
12.密码复杂性（如规定字母应混合大小写和特殊字符）
13.登录界面密码输入框看不见输入的密码，右键检查源代码是否能看到密码；后台存储是否加密；用户密码在网络传输过程中是否加密（不能）
14.认证和会话数据是否使用post方式而非get方式
15.检验是否存在SQL注入（select *FROM tb_user WHERE name=’‘or 1#‘AND password=’’）
16.退出系统后点击浏览器的后退按钮，能否重新回到系统中（否）
17.禁止同一用户账号在同一时间并发登录

版权声明：本文为CSDN博主「咖啡豆最棒！」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_42898754/article/details/115790368

我想要达到的结果

是这样写吗（安全测试用例是通用的吗？）还是说有其他方法

1. 你找的安全用例很全了
2. 可以参考下以下模版
   测试用例编号 归属模块 归属功能 测试标题 重要级别 预制条件 输入 操作步骤 预期结果 测试结果 测试者 测试时间
   PAI-000001 我的 设置密码 弱密码提示 中 无 123456 修改密码 提示密码过于简单 通过 xxxxxx 2021/1/1