缺陷示例
缺陷示例¶
当测试人员发现一个 Bug 时,需要填写一份缺陷报告来记录这个 Bug,并通过缺陷报告告知开发人员和项目组其他成员所发生的问题。所以缺陷报告是测试人员和项目组其他成员交流沟通的重要工具。
好的缺陷报告可以提高开发修改 Bug 的速度、提高测试部门的信用度、增强测试和研发部门的协作。
缺陷报告中需要包含以下信息:
- ID
- 所属产品 DVWA
- 发现的版本:v1.0.0
- 所属的模块:用户查询
- 安全缺陷类型:sql注入
- 提交人: 测试人员
- 复现概率: 100%
- 严重级别:高
- 优先级:高
- 标题:查询用户id有sql注入漏洞
- 描述
- 测试环境:http://192.168.20.30:4280/
- 前提条件:正常登录,成功进入系统
- 复现步骤:用户id输入
1' or 1=1-- - 预期结果: 查询结果为空
- 实际结果:系统报错
- 附件:截图、出错的 log 日志、测试用的数据
