綜合運維管理系統(tǒng)問題單(個人學(xué)習(xí)模版)_第1頁
綜合運維管理系統(tǒng)問題單(個人學(xué)習(xí)模版)_第2頁
綜合運維管理系統(tǒng)問題單(個人學(xué)習(xí)模版)_第3頁
綜合運維管理系統(tǒng)問題單(個人學(xué)習(xí)模版)_第4頁
綜合運維管理系統(tǒng)問題單(個人學(xué)習(xí)模版)_第5頁
免費預(yù)覽已結(jié)束,剩余2頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

問題單編號:TD-VG-00xx用例編號-報告人-漏洞類別SQL注入問題級別高風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述修復(fù)建議問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//問題單編號:TD-VG-0002用例編號-報告人-漏洞類別可序列化的類包含敏感數(shù)據(jù)問題級別高風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述問序號源文件名代碼行對象128accTssKTySTcrTt2118crTditSpTcification3113crTditSpTcification4114crTditSpTcification520accountId622accountId743authPassword822authPassword939authPassword1019vncPassword1123authPassword1240authPassword1334authPassword1421authPassword1526vncPassword1634password1721accountPassword1819ipmiPassword1925ipmiPassword2043authPassword2143authPassword2223password2323authPassword2440authPassword2534authPassword2640authPassword2734authPassword2826vncPassword2934password3021accountPassword3123authPassword3240authPassword3320ipmiPassword3426ipmiPassword3543authPassword3643authPassword3719vncPassword3852pwdPolicy3953pwdPolicy4019managTrPwd4121nTwPwd4219usTrPwd4317usTrPwd4419managTrPwd4521nTwPwd4620passwd4720passwd4820passwd4920passwd修復(fù)建議字段加上transiTnt關(guān)鍵字。問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//問題單編號:TD-VG-0003用例編號-報告人-漏洞類別使用已破解或危險的加密算法問題級別中風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述序號源文件名代碼行對象153gTtInstancT2124gTtInstancT317md5DigTstAsHTx修復(fù)建議采用目前加密領(lǐng)域中加密強度較高的標(biāo)準加密算法。問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//問題單編號:TD-VG-0004用例編號-報告人-漏洞類別不充分的隨機數(shù)問題級別低風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述序號源文件名代碼行對象1275nTxtInt2233nTxtInt3150random修復(fù)建議使用STcurTRandom生產(chǎn)隨機數(shù)。問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//問題單編號:TD-VG-0005用例編號-報告人-漏洞類別HTTPS會話中的敏感CookiT沒有設(shè)置安全屬性問題級別中風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述序號源文件名代碼行對象1794sTrvlTtCookiT260c3169st4172usTrTokTn5303usTrTokTnCookiT6104cookiT765st868usTrTokTn949TrrorMsg1056TrrorMsg1129loginSuccTss修復(fù)建議設(shè)置HTTPS會話中的敏感cookiT的安全屬性。問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//問題單編號:TD-VG-0006用例編號-報告人-漏洞類別跨站腳本問題級別高風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述序號源文件名代碼行對象1195sTlTctList220sTlTctList3195sTlTctList420sTlTctList520sTlTctList618sTlTctList7466""quTry""8653gTtInputStrTam9985gTtRTquTstURL10332tTstVo11100workOrdTrQuTryVo12436quTry13436quTry修復(fù)建議在構(gòu)建WTb頁面前對輸入數(shù)據(jù)進行驗證或編碼,確保輸入數(shù)據(jù)不影響頁面的結(jié)構(gòu)。問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//問題單編號:TD-VG-0007用例編號-報告人-漏洞類別開放重定向問題級別中風(fēng)險發(fā)現(xiàn)日期2652-03-10報告日期2652-03-10測試異常情況描述問題序號源文件名代碼行對象1126gTtRTquTstURL2142gTtRTquTstURL3294gTtRTquTstURL修復(fù)建議在重定向前對輸入數(shù)據(jù)進行驗證,確保僅重定向至允許的URL?;蛘咴谥囟ㄏ蛑廖粗军c時向用xx發(fā)出明確警告。問題修復(fù)結(jié)果描述修復(fù)日期修復(fù)人回歸測試驗證結(jié)果/驗證人員驗證日期//------

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論