Софтуерно Инженерство
Loading...
Bogdan1899 avatar Bogdan1899 50 Точки

Functional bug or design bug?

Здравйте, колеги!

Тъй като не съм 100% сигурен искам да попитам една синтактична грешка /напр. вместо Cancel пише Cnacel/ или когато имаме сгрешен надпис на екрана /напр. трябва да пише "гласувахте за снимка", а пише "гласувахте за албум"/ функционален или дизайнерски бъг се водят?

 

Поздрави! 

Тагове:
1
QA Fundamentals
JuliaS avatar JuliaS 32 Точки

На мен най-трудно ми е да откривам security bugs...Това с попълването на полетата със скрипт или html е лесно откриваемо, дали се показва някаква важна информация, която не би трябвало да се вижда също (напр. id или нещо друго важно, което се използва в кода)...Ако някой има повече права от описаните по документация също е секюрити бъг, но какво още влиза в тази графа?

0
boiko.lazarov avatar boiko.lazarov 14 Точки

Ако копираш линк с админски права и после го заредиш с обикновен юзър и ти показва sensitive information, вместо unauthorized.
Ако оставиш системата неактивна известно време (15-30 Мин) и след това като се върнеш - би трябвало като цъкнеш на някое меню да те изкара на лог ин страницата, ако не те изкара а можеш да продължиш - бъг.

 

BTW Силно препоръчвам, който не е гледал лекцията за подготовката за изпита да я гледа. Там е обяснено много добре кое какво е как се логва и т.н. И си е точно, каквото ще се случи на изпита.

 

Regards
 

1
13/05/2016 18:38:05
JuliaS avatar JuliaS 32 Точки

Гледала съм всички материали към този курс, гледала съм дори и подготовката за изпит от предния курс:))) Но...при различните приложения security bugs могат да бъдат различни. Тук се намесват повечко и програмни знания...А там имам някакъв опит, но определено не достатъчен. Например не ми е ясно защо ако до 30 мин не се затвори приложението/акаунта, това е security bug...? 

0
boiko.lazarov avatar boiko.lazarov 14 Точки

Ако си забравите системата включена, някой може да влезне и да достъпи информация докато няма никой на компютъра.

 

По същата причина някои email клиенти се разлогват автоматично след 15 - 30 мин - ABV то примерно.

 

Regards

0
13/05/2016 19:19:16
JuliaS avatar JuliaS 32 Точки

Аха...основателно, но примерно мога да си сложа парола на компютъра и да му дам sleep mode след 5 мин. ако знам че имам ценна информация, която не трябва да се вижда от друг. Може би по-скоро идеята е да не ни хакнат компа. но ако това се случи...примерно браузърите предлагат опция "запомняне на парола"...Т.е. тук ни предлагат опция ние да си преценим колко ни е важна паролата и дали да си я пазим зорко :) Искам да кажа че тук си се намесва личната преценка на всеки как ще си пази информацията.

А дали при даден отворен акаунт базата примерно не става уязвима или де да знам, струва ми се че причината трябва да е по сериозна....Защото наистина всяко серионзо приложение, което ползвам, особено онлайн банкиране до 5-10 мин те логаутват.

ПС: сетих че, че gmail например при мен не се затваря до 2-3 дни, ако аз сама не дам логаут, това бъг ли е? Не съм пипала никаква настройки, така че така е зададено като настройка по подразбиране...А те едва ли са проспали нещо толкова сериозно..?!? А АБВ например затварят сесиите...Хм...кога това наистина е секюрити бъг и защо?

0
13/05/2016 19:45:16
boiko.lazarov avatar boiko.lazarov 14 Точки

@Julias - такъв бъг може да се отправи и към PM а като suggestion За необходим функционалсност.

 

Regards

0