测试人员的反思：华为的一个系统bug和相关数据，只值1.6万？

2022年4月12日，中国裁判文书网日前披露一则新闻，《易某非法获取计算机信息系统数据、非法控制计算机信息系统刑事二审刑事裁定书》显示，在2016年12月27日至2018年2月28日期间，华为公司前员工易某多次通过邮箱将华为公司多个供应商线缆类编码物料的采购价格发送给上市公司、华为供应商金信诺。并从中获利1.6万。

当我看到这个数据的时候，我都以为我自己是不是看错了——1.6万？而且还有一些是实物。这是有多缺钱啊？

那么问题来了，这个易某是怎么倒卖数据呢？其实这个事儿在2017年之后，易某发现华为的erp系统中的一个漏洞，通过该漏洞可以绕过权限控制查看线缆物料价格信息。在获取机密数据后，易某将这些数据用电话，短信，公司邮件（缺心眼吧）的方式告知深圳市金信诺高新技术股份有限公司，帮助该公司提高中标率。不得不说，这小子是个狠人啊！泄露公司机密还用公司邮件，这是生怕华为不知道吗？

最后法院判定，在2012年至2017年6月30日期间，华为前员工易某收受购物卡共计7000元、篮球鞋5双（价值共计人民币16437.6元）。广东省深圳市中级人民法院的二审维持一审原判，被告人易某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币2万元；继续向易某追缴违法所得共计人民币23437.6元，依法予以没收，上缴国库。为了两万元的蝇头小利就出卖公司，进了监狱，实在是得不偿失。人生未来的路也没了，还有哪家公司敢用啊？

不过话说回来，这ERP系统的越权访问，并能获取相关数据的这个漏洞，也让我们知道了，越是负责的软件系统，权限操作和管理方面的测试越是是软件测试中的重中之重。什么是权限管理的测试呢？

权限管理，一般指根据系统设置的安全规则或者安全策略，对软件进行：

1）功能权限的测试。指定用户可以处理哪些功能，不能使用哪些功能。

2）数据权限的测试。指定用户可以处理哪些数据，不可以处理哪些数据。

3）操作权限的测试。在逻辑关系上，前后顺序、数据处理情况。

基于此，权限管理方面的测试可以从以下几个方面进行：

1.检查初始化角色、权限对应关系。检查初始化脚本和需求文档说明是否一致

2.无权限验证。是否有提示，不能显示任何功能页面。

3.单个权限/角色验证。针对每个权限/角色：配置单个权限或角色->登录->检查是否符合权限对应的范围。

4.不给用户赋予任何角色或权限，是否不允许登录系统。

5.对角色所默认的权限进行增删改，原先即拥有此角色的人登录后，权限是否发生变化

6.常用的权限进行交叉组合、全部组合、两两组合或三三组合。

7.权限有交叉的组合测试。

8.针对每一组合权限/角色。

9.配置组合权限或角色->登录->检查是否符合权限对应的范围

10.特殊验证。权限划分是否合理明晰；是否符合常规；是否满足用户的特殊需求；是否以尽量少的权限来界定操作且界定明细。

话说回来，我们软件测试，作为测试人员，对公司的各种软件项目的缺陷情况都是了如指掌的。如果要做什么违法的事情，简直就是拥有得天独厚的优势啊。

因此作为一个拥有超高职业素养的测试工程，我们一定要做到一下几点：

1. 发现了缺陷一定要及时的报告给公司；
2. 不利用任何缺陷给自己谋取私利；
3. 做软件测试工程师，一定要熟读国家法律和公司制度；
4. 当公司的某些决策有问题的时候，涉及软件合规性的一定要提出来；
5. 如果自己没发现的缺陷，别人发现了，一定要及时复测和上报；

华为的一个系统bug和数据，只值一万六？相关推荐

1. 华为的鸿蒙系统是安卓吗,华为鸿蒙，一个本属于2025年的产品

   本文作者:老局长,头图来自:视觉中国 2020年9月10日,在东莞的松山湖,华为在"全球开发者大会"上高调地发布了"鸿蒙OS 2.0"操作系统. 去年差不多也是 ...

2. 鸿蒙电视发布会,鸿蒙发布会：无论设备大小 只需一个系统！

   6月2日晚间,华为举办鸿蒙操作系统及华为全场景新品发布会.在会上,华为正式发布鸿蒙手机操作系统. 在会上,华为消费者软件业务总裁王成录介绍称,HarmonyOS无论设备大小,只需一个系统,可以根据需要 ...

3. 鸿蒙的应用都很小吗,鸿蒙发布会：无论设备大小 只需一个系统！

   6月2日晚间,华为举办鸿蒙操作系统及华为全场景新品发布会.在会上,华为正式发布鸿蒙手机操作系统. 在会上,华为消费者软件业务总裁王成录介绍称,HarmonyOS无论设备大小,只需一个系统,可以根据需要 ...

4. 华为报告称2013年大数据将引发IT系统大变革

   华为报告称2013年大数据将引发IT系统大变革 华为公司昨天发布的2013年行业趋势展望显示,大数据将引发IT系统大变革.华为认为,运营商和企业的IT系统将成为实时的业务系统,而不再是后处理的支撑系统 ...

5. keras冻结_【连载】深度学习第22讲：搭建一个基于keras的迁移学习花朵识别系统（附数据）...

   在上一讲中,和大家探讨了迁移学习的基本原理,并利用 keras 基于 VGG16 预训练模型简单了在 mnist 数据集上做了演示.鉴于大家对于迁移学习的兴趣,本节将继续基于迁移学习利用一些花朵数据搭 ...

6. 手机上图片信息怎么拉一个矩形框_华为手机EMUI系统隐藏的10个功能，上手体验后，实用性无敌了...

   阅读本文前,请您先点击上面的"蓝色字体",再点击"关注",这样您就可以继续免费收到文章了.每天都有分享,完全是免费订阅,请放心关注. 注:本文转载自网络,如有侵 ...

7. 携程回应大数据杀熟并致歉 二次支付无票是系统Bug

   昨天,有网友在微博上爆料称,携程疑似再次出现"大数据杀熟"现象,理由是自己预订机票,显示总价格17548元,因为发现没有选报销凭证,于是退回去,修正一下.然后,再去支付,就告诉没有 ...

8. 一个iOS6系统bug＋一个iOS7系统bug

   先看实际工作中遇到的两个bug: (1)iPhone Qzone有一个导航栏背景随着页面滑动而渐变的体验,当页面滑动到一定距离时,会改变导航栏上title文本的颜色,但是有一个莫名其妙的bug,如下: ...

9. 磁盘不见了只剩一个c盘_无损分区后 磁盘分区不见了只剩一个系统分区怎么办?...

   为了写经验,试试无损分区方法,原D盘80G,原C盘50G,计划把D盘中的10G容量分配给C盘,用的是DiskGenius分区软件,按软件的教程进行分区大小调整后,重新进入电脑,发现只剩一个分区了(主分 ...

最新文章

1. 产业|嵌入式传感器将是未来机器人等技术增长的核心
2. linux 命令常驻,Linux下任务调度的crond常驻命令
3. 在BAdI definition PRODUCT_R3_ADAPTER的implementation里获得download type
4. CC1101超低功耗无线模块在物联网能门锁中的应用
5. 手把手教你用express搭建个人博客（二）
6. oracle exp(dmp)命令带过滤条件？
7. 一封来自华尔街 Quant 的信
8. 服务器lsass占用内存_服务器内存跑满是什么原因造成的呢？
9. Can you answer these queries? HDU 4027 线段树
10. 1-2月热点：度目发布煤矿电子封条解决方案，AI助力生产安全，推进煤矿智能化建设
11. android苹果耳机音量调节,安卓线控耳机怎么调节音量大小？
12. 金蝶BOS系统dep无法扩展，如何增加白名单使其能够继续扩展
13. H5调用手机摄像头和相册更换头像
14. 【课程设计】俄罗斯方块游戏，重温经典（源码 + 详解）
15. 系统学习——Bootstrap
16. 法兰克机器人循环编程_原来可以这样编写Fanuc机器人程序！
17. 交互式图像分割论文合集
18. 计算机编程辅导班,昆明少儿计算机编程辅导班
19. dos攻击原理及攻击实例（带脚本）
20. 保研院校、导师对比以及其方法论-V1

热门文章

1. 自媒体人必备工具有哪些？推荐几个高效率神器
2. 为CSDN添加打赏收钱功能
3. CSS-涟漪效果的按钮
4. 正能量团队的人和事--正能量团队及其理念
5. 实战Practice丨拉动DevOps持续交付的三匹马 —— 快速交付实践总结与思考
6. html怎么筛选表格列,css3表格内容排序筛选效果
7. 坦克世界进不去服务器未响应,坦克世界闪退([随便谈谈] 坦克世界未响应闪退问题讨论帖。楼主已经找到原因(大概)。)...
8. 欧美 手机ios android,全球第3大手机系统，比安卓IOS都流畅，却逐渐被人遗忘！...
9. Android 设备接入小票打印机 爱宝小票打印机
10. pcm转wav、mp3