千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)

手機站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時隨地免費學(xué)

千鋒教育

掃一掃進入千鋒手機站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時隨地免費學(xué)習(xí)課程

當(dāng)前位置:首頁  >  技術(shù)干貨  > 華為的一個系統(tǒng)bug和相關(guān)數(shù)據(jù),只值1.6萬?

華為的一個系統(tǒng)bug和相關(guān)數(shù)據(jù),只值1.6萬?

來源:千鋒教育
發(fā)布人:wjy
時間: 2022-08-12 11:39:41 1660275581

  2022年4月12日,中國裁判文書網(wǎng)日前披露一則新聞,《易某非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)刑事二審刑事裁定書》顯示,在2016年12月27日至2018年2月28日期間,華為公司前員工易某多次通過郵箱將華為公司多個供應(yīng)商線纜類編碼物料的采購價格發(fā)送給上市公司、華為供應(yīng)商金信諾。并從中獲利1.6萬。

華為的一個系統(tǒng)bug1

  當(dāng)我看到這個數(shù)據(jù)的時候,我都以為我自己是不是看錯了——1.6萬?而且還有一些是實物。這是有多缺錢啊?

  那么問題來了,這個易某是怎么倒賣數(shù)據(jù)呢?其實這個事兒在2017年之后,易某發(fā)現(xiàn)華為的erp系統(tǒng)中的一個漏洞,通過該漏洞可以繞過權(quán)限控制查看線纜物料價格信息。在獲取機密數(shù)據(jù)后,易某將這些數(shù)據(jù)用電話,短信,公司郵件(缺心眼吧)的方式告知深圳市金信諾高新技術(shù)股份有限公司,幫助該公司提高中標(biāo)率。不得不說,這小子是個狠人啊!泄露公司機密還用公司郵件,這是生怕華為不知道嗎?

  最后法院判定,在2012年至2017年6月30日期間,華為前員工易某收受購物卡共計7000元、籃球鞋5雙(價值共計人民幣16437.6元)。廣東省深圳市中級人民法院的二審維持一審原判,被告人易某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,判處有期徒刑一年,并處罰金人民幣2萬元;繼續(xù)向易某追繳違法所得共計人民幣23437.6元,依法予以沒收,上繳國庫。為了兩萬元的蠅頭小利就出賣公司,進了監(jiān)獄,實在是得不償失。人生未來的路也沒了,還有哪家公司敢用啊?

華為的一個系統(tǒng)bug2

  不過話說回來,這ERP系統(tǒng)的越權(quán)訪問,并能獲取相關(guān)數(shù)據(jù)的這個漏洞,也讓我們知道了,越是負(fù)責(zé)的軟件系統(tǒng),權(quán)限操作和管理方面的測試越是是軟件測試中的重中之重。什么是權(quán)限管理的測試呢?

  權(quán)限管理,一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略,對軟件進行:

  1)功能權(quán)限的測試。指定用戶可以處理哪些功能,不能使用哪些功能。

  2)數(shù)據(jù)權(quán)限的測試。指定用戶可以處理哪些數(shù)據(jù),不可以處理哪些數(shù)據(jù)。

  3)操作權(quán)限的測試。在邏輯關(guān)系上,前后順序、數(shù)據(jù)處理情況。

  基于此,權(quán)限管理方面的測試可以從以下幾個方面進行:

  1.檢查初始化角色、權(quán)限對應(yīng)關(guān)系。檢查初始化腳本和需求文檔說明是否一致

  2.無權(quán)限驗證。是否有提示,不能顯示任何功能頁面。

  3.單個權(quán)限/角色驗證。針對每個權(quán)限/角色:配置單個權(quán)限或角色->登錄->檢查是否符合權(quán)限對應(yīng)的范圍。

  4.不給用戶賦予任何角色或權(quán)限,是否不允許登錄系統(tǒng)。

  5.對角色所默認(rèn)的權(quán)限進行增刪改,原先即擁有此角色的人登錄后,權(quán)限是否發(fā)生變化

  6.常用的權(quán)限進行交叉組合、全部組合、兩兩組合或三三組合。

  7.權(quán)限有交叉的組合測試。

  8.針對每一組合權(quán)限/角色。

  9.配置組合權(quán)限或角色->登錄->檢查是否符合權(quán)限對應(yīng)的范圍

  10.特殊驗證。權(quán)限劃分是否合理明晰;是否符合常規(guī);是否滿足用戶的特殊需求;是否以盡量少的權(quán)限來界定操作且界定明細。

  話說回來,我們軟件測試,作為測試人員,對公司的各種軟件項目的缺陷情況都是了如指掌的。如果要做什么違法的事情,簡直就是擁有得天獨厚的優(yōu)勢啊。

  因此作為一個擁有超高職業(yè)素養(yǎng)的測試工程,我們一定要做到一下幾點:

  1) 發(fā)現(xiàn)了缺陷一定要及時的報告給公司;

  2) 不利用任何缺陷給自己謀取私利;

  3) 做軟件測試工程師,一定要熟讀國家法律和公司制度;

  4) 當(dāng)公司的某些決策有問題的時候,涉及軟件合規(guī)性的一定要提出來;

  5) 如果自己沒發(fā)現(xiàn)的缺陷,別人發(fā)現(xiàn)了,一定要及時復(fù)測和上報;

  更多關(guān)于軟件測試培訓(xùn)的問題,歡迎咨詢千鋒教育在線名師,如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問,獲取試聽資格來試聽我們的課程,在線零距離接觸千鋒教育大咖名師,讓你輕松從入門到精通。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學(xué)習(xí)老師24小時內(nèi)將與您1V1溝通
免費領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取

上一篇

HBase參數(shù)優(yōu)化方案,看過來

下一篇

HBase如何處理熱點數(shù)據(jù)問題(數(shù)據(jù)傾斜)
相關(guān)推薦HOT
反欺詐中所用到的機器學(xué)習(xí)模型有哪些?

一、邏輯回歸模型邏輯回歸是一種常用的分類模型,特別適合處理二分類問題。在反欺詐中,邏輯回歸可以用來預(yù)測一筆交易是否是欺詐。二、決策樹模...詳情>>

2023-10-14 14:09:29
軟件開發(fā)管理流程中會出現(xiàn)哪些問題?

一、需求不清需求不明確是導(dǎo)致項目失敗的主要原因之一。如果需求沒有清晰定義,開發(fā)人員可能會開發(fā)出不符合用戶期望的產(chǎn)品。二、通信不足溝通問...詳情>>

2023-10-14 13:43:21
軟件定制開發(fā)中的敏捷開發(fā)是什么?

軟件定制開發(fā)中的敏捷開發(fā)是什么軟件定制開發(fā)中的敏捷開發(fā),從宏觀上看,是一個高度關(guān)注人員交互,持續(xù)開發(fā)與交付,接受需求變更并適應(yīng)環(huán)境變化...詳情>>

2023-10-14 13:24:57
什么是PlatformIo?

PlatformIO是什么PlatformIO是一個全面的物聯(lián)網(wǎng)開發(fā)平臺,它為眾多硬件平臺和開發(fā)環(huán)境提供了統(tǒng)一的工作流程,有效簡化了開發(fā)過程,并能兼容各種...詳情>>

2023-10-14 12:55:06
云快照與自動備份有什么區(qū)別?

1、定義和目標(biāo)不同云快照的主要目標(biāo)是提供一種快速恢復(fù)數(shù)據(jù)的方法,它只記錄在快照時間點后的數(shù)據(jù)變化,而不是所有的數(shù)據(jù)。自動備份的主要目標(biāo)...詳情>>

2023-10-14 12:48:59