摘要： 最近在修复系统漏洞时，使用新版AppScan扫描IIS站点（WebForm）出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议，我做了如下修改：将password控件修改为textbox控件。使用js替换输入的 阅读全文

摘要： 软件缺陷（Bug）能够引起软件运行时产生的一种不希望或不可接受的外部行为结果，而软件测试的过程简单来说就是围绕缺陷进行的。而为了有效的的跟踪、管理Bug的处理情况，指导测试团队和开发人员有效的处理相关Bug，有必要采用一套完整的方法、手段对其进行管理，也就是本文将介绍的缺陷管理流程。 一、缺陷产生的 阅读全文