Hirdetés

  • Lortech

    addikt

    Reálisan a szállító több tesztlépcsőben teszteli és adja át a rendszert a megrendelőnek, majd megrendelő is tesztel. Hogy itt mi volt, arra a történtekből nem igazán lehet következtetni, mivel egy nem IT-s megrendelő kb. manuális funkcionális tesztet szokott csinálni a szállító által megadott tesztforgatókönyv alapján, és általában nem IT security vénával rendelkező tesztelők nyomkodják végig az eseteket. Szóval ebből a tesztből biztos nem fog kiesni, hogy mi van akkor, ha átírod a fizetési tranzakció indításának HTTP requestjében az árat (csak mondtam valamit, a részletekkel nem foglalkoztam), megeszi-e a backend. A plain text jelszó tárolás azért feltünhetett volna valakinek.
    A BKK-t jóhiszemű megrendelőként különösebben nem tudom hibáztatni a szakmai színvonal silánysága miatt.

    [ Szerkesztve ]