Здравйте, колеги!
Тъй като не съм 100% сигурен искам да попитам една синтактична грешка /напр. вместо Cancel пише Cnacel/ или когато имаме сгрешен надпис на екрана /напр. трябва да пише "гласувахте за снимка", а пише "гласувахте за албум"/ функционален или дизайнерски бъг се водят?
Поздрави!
На мен най-трудно ми е да откривам security bugs...Това с попълването на полетата със скрипт или html е лесно откриваемо, дали се показва някаква важна информация, която не би трябвало да се вижда също (напр. id или нещо друго важно, което се използва в кода)...Ако някой има повече права от описаните по документация също е секюрити бъг, но какво още влиза в тази графа?
Ако копираш линк с админски права и после го заредиш с обикновен юзър и ти показва sensitive information, вместо unauthorized.
Ако оставиш системата неактивна известно време (15-30 Мин) и след това като се върнеш - би трябвало като цъкнеш на някое меню да те изкара на лог ин страницата, ако не те изкара а можеш да продължиш - бъг.
BTW Силно препоръчвам, който не е гледал лекцията за подготовката за изпита да я гледа. Там е обяснено много добре кое какво е как се логва и т.н. И си е точно, каквото ще се случи на изпита.
Regards
Гледала съм всички материали към този курс, гледала съм дори и подготовката за изпит от предния курс:))) Но...при различните приложения security bugs могат да бъдат различни. Тук се намесват повечко и програмни знания...А там имам някакъв опит, но определено не достатъчен. Например не ми е ясно защо ако до 30 мин не се затвори приложението/акаунта, това е security bug...?
Ако си забравите системата включена, някой може да влезне и да достъпи информация докато няма никой на компютъра.
По същата причина някои email клиенти се разлогват автоматично след 15 - 30 мин - ABV то примерно.
Regards
Аха...основателно, но примерно мога да си сложа парола на компютъра и да му дам sleep mode след 5 мин. ако знам че имам ценна информация, която не трябва да се вижда от друг. Може би по-скоро идеята е да не ни хакнат компа. но ако това се случи...примерно браузърите предлагат опция "запомняне на парола"...Т.е. тук ни предлагат опция ние да си преценим колко ни е важна паролата и дали да си я пазим зорко :) Искам да кажа че тук си се намесва личната преценка на всеки как ще си пази информацията.
А дали при даден отворен акаунт базата примерно не става уязвима или де да знам, струва ми се че причината трябва да е по сериозна....Защото наистина всяко серионзо приложение, което ползвам, особено онлайн банкиране до 5-10 мин те логаутват.
ПС: сетих че, че gmail например при мен не се затваря до 2-3 дни, ако аз сама не дам логаут, това бъг ли е? Не съм пипала никаква настройки, така че така е зададено като настройка по подразбиране...А те едва ли са проспали нещо толкова сериозно..?!? А АБВ например затварят сесиите...Хм...кога това наистина е секюрити бъг и защо?
@Julias - такъв бъг може да се отправи и към PM а като suggestion За необходим функционалсност.
Regards