Entrar Ainda não tem acesso?
1
resposta

[Bug] Identificando novos bugs

Referente ao curso Quality Assurance: plano de testes e gestão de bugs, no capítulo Gestão de erros e atividade Faça como eu fiz: Reporte um bug

por Bruno Maciel Duarte
| 9.7k xp | 4 posts
IDTítuloPassos para reproduçãoResultado esperadoVersãoPlataformaNavegadorCriticidadeStatusEvidência
1Não há campo de confirmação de senha no processo de cadastro de novos usuáriosNa tela inicial, clique em “Register Now”; verifique que não há abaixo do campo “password” o campo “confirm password”.Exibir campo “confirm password” abaixo do campo “password” na tela de registro de usuário (conforme descrito nas funcionalidades do campo "Cadastro")1.0WindowsFirefoxPequenaNovoScreenshot
--------------------------------------------------------------------------------
2É possível acessar a conta de outros usuários pela URL sem ter efetuado login em alguma conta pessoal.Na tela inicial, selecione "Register now"; adicione um e-mail, username, password válidos (ainda não cadastrados) e clique em "confirmar"; agora, na tela inicial, abra a barra de endereços de seu navegador web, e substitua o endereço "/home" por "/user/seunomedeusuario"; você terá acesso a todas as fotos do usuário digitado.Apenas permitir acessar contas de outros usuários após ter efetuado login na sua pessoal.1.0WindowsFirefoxCríticoNovoScreenCapture
--------------------------------------------------------------------------------

Cabe ressaltar que nessa segunda opção não pude identificar se realmente um user poderia acessar a conta de outros assim pela barra de endereço, mas caso possa realizar (funcionando de modo semelhante ao Instagram), deveria proibir a possibilidade de realizar comentários nestas fotos ou adicionar a opção de acessar como "User Guest/Anonimo".

1 resposta
por Renan Lima
| 3650k xp | 7692 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, Bruno.

Tudo bem?

Ficou muito legal. Analisando os exemplos que você compartilhou, notei que você já encontrou dois possíveis bugs no processo de cadastro de novos usuários. O primeiro bug é a falta do campo de confirmação de senha e o segundo é a possibilidade de acessar a conta de outros usuários pela URL sem ter efetuado login.

Para identificar novos bugs no sistema, uma boa prática é seguir os passos de reprodução de um cenário específico e comparar o resultado esperado com o resultado obtido. Caso haja alguma diferença, é possível que você tenha encontrado um bug.

No caso do primeiro bug, você pode seguir os passos de reprodução que você mesmo descreveu e verificar se o campo de confirmação de senha realmente não está sendo exibido. Caso isso seja verdade, você pode reportar esse bug para a equipe responsável pelo desenvolvimento do sistema, informando os detalhes do bug, como a versão do sistema, a plataforma e o navegador utilizados, além de fornecer evidências, como uma captura de tela.

Quanto ao segundo bug, você mencionou que não conseguiu confirmar se realmente é possível acessar a conta de outros usuários pela URL. Nesse caso, é importante realizar testes adicionais para confirmar se essa vulnerabilidade realmente existe. Caso seja confirmado, você pode reportar esse bug também, indicando os passos de reprodução e fornecendo evidências, como um vídeo ou captura de tela.

Lembre-se de que o objetivo de reportar bugs é ajudar a melhorar a qualidade do sistema, portanto, seja claro e objetivo ao descrever os bugs encontrados. Além disso, é importante seguir as diretrizes fornecidas pelo curso e pela equipe responsável pelo sistema.

Parabéns e bons estudos!