Loading...
Bogdan1899 avatar Bogdan1899 50 Точки

Functional bug or design bug?

Здравйте, колеги!

Тъй като не съм 100% сигурен искам да попитам една синтактична грешка /напр. вместо Cancel пише Cnacel/ или когато имаме сгрешен надпис на екрана /напр. трябва да пише "гласувахте за снимка", а пише "гласувахте за албум"/ функционален или дизайнерски бъг се водят?

 

Поздрави! 

Тагове:
1
QA Fundamentals
JuliaS avatar JuliaS 32 Точки

На мен най-трудно ми е да откривам security bugs...Това с попълването на полетата със скрипт или html е лесно откриваемо, дали се показва някаква важна информация, която не би трябвало да се вижда също (напр. id или нещо друго важно, което се използва в кода)...Ако някой има повече права от описаните по документация също е секюрити бъг, но какво още влиза в тази графа?

0
boiko.lazarov avatar boiko.lazarov 14 Точки

Ако копираш линк с админски права и после го заредиш с обикновен юзър и ти показва sensitive information, вместо unauthorized.
Ако оставиш системата неактивна известно време (15-30 Мин) и след това като се върнеш - би трябвало като цъкнеш на някое меню да те изкара на лог ин страницата, ако не те изкара а можеш да продължиш - бъг.

 

BTW Силно препоръчвам, който не е гледал лекцията за подготовката за изпита да я гледа. Там е обяснено много добре кое какво е как се логва и т.н. И си е точно, каквото ще се случи на изпита.

 

Regards
 

1
13/05/2016 18:38:05
JuliaS avatar JuliaS 32 Точки

Гледала съм всички материали към този курс, гледала съм дори и подготовката за изпит от предния курс:))) Но...при различните приложения security bugs могат да бъдат различни. Тук се намесват повечко и програмни знания...А там имам някакъв опит, но определено не достатъчен. Например не ми е ясно защо ако до 30 мин не се затвори приложението/акаунта, това е security bug...? 

0
boiko.lazarov avatar boiko.lazarov 14 Точки

Ако си забравите системата включена, някой може да влезне и да достъпи информация докато няма никой на компютъра.

 

По същата причина някои email клиенти се разлогват автоматично след 15 - 30 мин - ABV то примерно.

 

Regards

0
13/05/2016 19:19:16
JuliaS avatar JuliaS 32 Точки

Аха...основателно, но примерно мога да си сложа парола на компютъра и да му дам sleep mode след 5 мин. ако знам че имам ценна информация, която не трябва да се вижда от друг. Може би по-скоро идеята е да не ни хакнат компа. но ако това се случи...примерно браузърите предлагат опция "запомняне на парола"...Т.е. тук ни предлагат опция ние да си преценим колко ни е важна паролата и дали да си я пазим зорко :) Искам да кажа че тук си се намесва личната преценка на всеки как ще си пази информацията.

А дали при даден отворен акаунт базата примерно не става уязвима или де да знам, струва ми се че причината трябва да е по сериозна....Защото наистина всяко серионзо приложение, което ползвам, особено онлайн банкиране до 5-10 мин те логаутват.

ПС: сетих че, че gmail например при мен не се затваря до 2-3 дни, ако аз сама не дам логаут, това бъг ли е? Не съм пипала никаква настройки, така че така е зададено като настройка по подразбиране...А те едва ли са проспали нещо толкова сериозно..?!? А АБВ например затварят сесиите...Хм...кога това наистина е секюрити бъг и защо?

0
13/05/2016 19:45:16
boiko.lazarov avatar boiko.lazarov 14 Точки

@Julias - такъв бъг може да се отправи и към PM а като suggestion За необходим функционалсност.

 

Regards

0
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.