-1
因此,我正在做QA工程師,構建測試環境和測試的短暫演出。我看到存儲在數據庫中的密碼未加密。我對這個話題做了一些閱讀,顯然這是一種不好的做法。正在將數據庫密碼存入未加密的_bug_?
我應該將它報告爲一個錯誤嗎?
A
回答
4
如果對系統的規定要求是密碼應該被加密存儲,那麼這是一個錯誤。如果沒有這樣的明確要求,我會將其報告爲潛在的安全弱點。
0
不是它的錯誤,但作爲建議的一部分,您可以強制開發人員進行加密,因爲密碼不是簡單的信息。但最終取決於組織的組織結構。正在討論權威。
0
錯誤是與預期行爲的差異。如果系統的預期行爲包括「不以純文本存儲密碼」或「遵守最低安全標準」,則實際行爲就是一個錯誤。如果沒有這樣的期望存在,這種行爲不是一個錯誤。我們不知道你的產品,所以我們不能回答這個行爲是否是一個錯誤的問題。如果您不知道給定的行爲是否是bug,請詢問負責定義產品的人員。
相關問題
- 1. 在數據庫中存儲密碼哈希的未加密鹽
- 2. 在存入數據庫之前加密密碼?
- 3. 加密/解密存儲在精簡數據庫中的密碼
- 4. 在數據庫中加密密碼
- 5. 加密密碼並將它們保存到數據庫
- 6. 加密器和MySQL,將密鑰保存到數據庫/編碼?
- 7. 將密碼加密存儲到數據庫中
- 8. 使用RSACryptoServiceProvider類將加密密碼插入數據庫?
- 9. 加密SQLite數據庫中的密碼?
- 10. 加密數據庫上的密碼
- 11. 使用SQLCipher將加密數據庫附加到未加密數據庫
- 12. 加密密碼不是保存在數據庫,但只有鹽密碼
- 13. php數據庫myisam密碼加密
- 14. Prestashop - 如何加密數據庫密碼?
- 15. 加密密碼並存儲在數據庫中android
- 16. 如何在AES數據庫中存儲AES加密密碼
- 17. Rails加密SQL Server數據庫database.yml中的數據庫密碼
- 18. 如何存儲數據庫中加密的密碼?
- 19. 解密存儲在哈希碼數據庫中的密碼
- 20. SQLCIPHER sqlite加密iphone ios將未加密的數據庫轉換爲加密數據庫
- 21. 將加密密碼存儲在xml中
- 22. 如何加密密碼並將其保存在MySQL數據庫中。
- 23. 解鎖密碼或保存未加密的密碼C#
- 24. 加密 - 解密,數據庫
- 25. 數據庫加密和數據庫解密使用C#代碼
- 26. 當插入數據庫時哈希加密密碼
- 27. 如何密碼儲存在數據庫
- 28. 在Web數據庫中存儲密碼?
- 29. 未加密密碼的加密密碼用戶羣
- 30. 數據庫密碼
我會將它標記給你的團隊負責人......這是否是一個錯誤取決於它是否應該這樣做,但是不管它是否應該這樣做,這是一個巨大的問題。 – Arran 2013-02-12 13:42:28