摘要:最近在修复系统漏洞时,使用新版AppScan扫描IIS站点(WebForm)出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议,我做了如下修改:将password控件修改为textbox控件。使用js替换输入的 阅读全文
posted @ 2016-03-29 16:57 阳光温暖了心情 阅读(19576) 评论(1) 推荐(2) 编辑
摘要:软件缺陷(Bug)能够引起软件运行时产生的一种不希望或不可接受的外部行为结果,而软件测试的过程简单来说就是围绕缺陷进行的。而为了有效的的跟踪、管理Bug的处理情况,指导测试团队和开发人员有效的处理相关Bug,有必要采用一套完整的方法、手段对其进行管理,也就是本文将介绍的缺陷管理流程。 一、缺陷产生的 阅读全文
posted @ 2016-03-29 16:56 阳光温暖了心情 阅读(5493) 评论(0) 推荐(0) 编辑