這個項目的安全測試已經接近尾聲,改安全問題改了n版,今天版本終於趨於穩定,已知觀察報告中的BUG均已修復。基於NB-IoT的電力杆塔地質災害預警項目問題彙總如下:
問題彙總
一輪測試:
1.賬戶登錄模塊,項目登錄頁面輸入框展示需優化(已解決)
2.賬戶登錄模塊,賬戶密碼錯誤時,期望錯誤提示“用戶名或密碼錯誤,請確認。”會自動消失或者清空錯誤的輸入框,而不是一直展示錯誤的提示(已解決)
3.賬戶登錄模塊,不輸入賬戶、密碼或都不輸入時,點擊“登錄”按鈕,應提示“請輸入賬戶”或“請輸入密碼”,而不應只提示“用戶名或密碼錯誤,請確認。”(已解決)
4.賬戶登錄模塊,項目用戶密碼設置時,建議進行密碼強度限制,簡單密碼不允許設置(已解決)
5.賬戶登錄模塊,期望支持賬戶密碼輸入時,按“Enter”鍵直接執行“登錄”操作(已解決)
6.首頁頁面中,右上角的天氣數值與跳轉頁面的天氣指標數值不一致(待討論)
7.系統用戶修改密碼,修改後點擊保存無任何提示(已解決)
8.實時監測的坡道模塊,選擇項目和監測點後,對應示意圖可正常展現,方向、風速及降水量都可展示,但是“監測點”不選擇時,方向、風速及降水量數值都消失,選擇測試點後也無法重新展示出來(待討論)
9.實時監測的杆塔模塊,點擊打開杆塔後,頁面顯示排版異常(已解決)
10.實時監測的坡道模塊,選擇項目後,監測點仍可選擇顯示杆塔類型的監測點(不算問題)
11.項目信息管理模塊,新增項目時,可新增項目名稱一樣的項目(已解決)
12.項目信息管理模塊,項目大於每頁顯示數目時,未做分頁處理(已解決)
13.測點類型維護模塊,如果無法新增測點,建議不支持刪除(已解決)
14.測點維護模塊,必填項“項目名稱”未填寫時,仍可以新增測點成功(已解決)
15.坡道杆塔定位模塊,無法對監測點進行修改,無法拖正常動圖標(已解決)
16.測點圖片維護模塊,查看圖片列表時,排版異常(已解決)
17.測點圖片維護模塊,篩選監測點查詢時,結果列表有其他類型監測點展示(已解決)
18.預警通知人設置模塊,無法正常添加通知人(已解決)
19.報警記錄查詢模塊,報警記錄查詢結果與篩選條件不一致(已解決)
20.監測記錄查詢模塊,監測記錄查詢結果與篩選條件不一致(已解決)
21.系統中,系統每點擊一個功能模塊應刷新一次數據,例如,新增“組織機構管理”下的部門在“用戶管理”無法查到新增的部門(待討論)
22.系統用戶名,可創建兩個相同的用戶名(已解決)
二輪測試:
1、坡道杆塔定位模塊,監測點篩選時,系統未進行篩選,而是展示項目下的所有監測點(未解決)
2、預警通知人設置模塊,不選擇分配人點擊保存仍可以提示分配成功(已解決)
3、預警通知人設置模塊,項目下新增的通知人可重複(已解決)
4、實時監測模塊,天氣指標圖示內容爲空(不是問題)
5、系統如何根據地圖來展示正常、告警及不在線的設備(待討論)
6、系統中,期望點擊各個功能模塊實現頁面實時刷新,不刷新的話新增或刪除數據時,點擊其他功能模塊無法正常展示(待討論)
7、實時監測的杆塔模塊,傾斜度及方向是從哪讀取的值(待討論)
安全問題:
1、刪除時,頁面仍然展示已刪除的用戶,後臺也沒刪除此用戶(已解決)
2、新增用戶記爲臨時人員時,頁面仍然是非臨時人員(已解決)
3、修改用戶時,修改後無法正確保存(修改彈框中,無密碼輸入框)(已解決)
4、賬號鎖定時,原非臨時用戶頁面顯示爲臨時用戶(已解決)
5、已經鎖定的賬戶,再次輸入賬戶進行登錄時,仍重複提示還有x次機會(已解決)
6、審計日誌記錄展示不全,建議分頁處理(已解決)
7、審計模塊頁面優化(已解決)
8、審計模塊,導出審計日誌異常(已解決)
9、系統登錄後,操作超時功能不支持(已解決)
10、用戶管理中的“登錄時間”一欄未記錄數據(已解決)
11、用戶管理模塊,用戶是否在線記錄異常,在線的用戶未實時記錄(未解決)
12、同一瀏覽器登錄兩個用戶時,記錄的操作是最新登錄用戶的日誌(已解決)
13、用戶登錄失敗次數建議在後臺,前端情況緩存後,仍重複計算剩餘次數(已解決)
14、賬號登錄時間距操作時間大於休眠期,系統未對其進行休眠狀態的限制(已解決)
15、賬號設置密碼時間大於密碼有效期,系統仍可以進行登錄操作(已解決)
16、被測系統無審計存儲上限(已解決)
17、新增用戶,密碼強度未做判斷(已解決)
18、系統未定義越權訪問(已解決)
19、異常事件發生時依據安全策略採用彈出告警窗(已解決)
20、系統無法設置會話超時時長(已解決)
21、實時監測客戶端用戶的連接狀態異常(未解決)
新增問題:
1、安全審計記錄模塊,分析圖無座標標註(已解決)
2、系統修改密碼提示語不規範,提示爲6–16位,判斷卻爲至少8位(未解決)
3、人員管理模塊,刪除人員無法正常刪除(已解決)
4、密碼修改模塊,修改密碼無法成功(已解決)
5、用戶在線、離線實時顯示異常(未解決)
6、添加用戶時不用輸入密碼,設置默認密碼,管理員可將用戶密碼重置爲初始密碼(已解決)
7、新增用戶支持不選角色,然後新增完畢後無法登錄,也無提示(已解決)
8、是否是臨時人員,頁面顯示一直爲否(已解決)
9、修改密碼模塊未限制最短密碼,我輸入y1@作爲密碼時,仍提示輸入字母數字特殊字符(已解決)
10、執行用戶管理(用戶的增刪改),授權管理(權限的增刪改),具體的失敗提示操作未做記錄,頁面刪除用戶,授權操作經常提示失敗?(未解決)
11、一個瀏覽器登錄倆賬戶,審計記錄用戶操作不準確,獲取測點是其他用戶登錄操作的卻記爲admin(已解決)
12、系統應確保一個客戶端(可以是一個瀏覽器)同時只能有一個用戶登錄到系統中(已解決)
13、越權訪問問題?我複製已登錄的用戶到別的瀏覽器,可顯示項目內容(已解決)
14、頁面對系統時間配置進行修改時,非法格式仍可正常修改,與下圖時間格式要保持一致(未解決)
管理員在刪除用戶,修改用戶信息、重置密碼、修改權限信息時需要彈框重新輸入密碼,密碼與數據庫密碼一致纔可以進行操作(已解決)
16、未初始化一個合乎權限的系統管理員;(已解決)
17、角色管理中對不同角色的權限更改要在審計記錄中記錄爲 “角色名稱+權限重新分配”;(已解決)
18、被檢系統應根據訪問時間、訪問客戶端地址對用戶登錄進行訪問控制;(已解決)
19、審計記錄除了時間支持排序外,其他列無排序功能;(已解決)
20、審計頁面標題錯誤,應爲安全審計列表;(已解決)
21、監測記錄查詢模塊,修改某條記錄時,仍提示需要選中;需要修改成“設置爲初始值”;(已解決)