Faça como eu fiz: Reporte um bug | Quality Assurance: plano de testes e gestão de bugs

1
resposta

por Luiz Gustavo Poliani Gregini

| 16.1k xp | 17 posts

Relatório de Bug

Título: Ao fazer cadastro permite inserir caracteres para realizar SQL Injection;

Passos para Reprodução: Dentro do campo "full name" permite eu realizar ações utilizando a linguagem SQL para inserir ou manipular uma consulta. Pode-se utilizar exemplo como select * from usuários where idusuario 10;

Resultado Esperado: Barrar de qualquer forma a injeção de código utilizando a linguagem SQL;

Versão: Development 0.0.1

Plataforma: Windows

Navegador: Google Chrome / Opera;

Criticidade: Blocker;

Validação realizada dentro dos campos de: full name, senha. Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta

por Sarah Ocy Sousa Medeiros

| 1800.5k xp | 3728 posts

Alura Scuba Team Monitora de Fórum Ops

3 meses atrás

Oi, Luiz! Tudo bem?

Você fez um ótimo trabalho ao reportar o bug de SQL Injection, parabéns! O seu relatório está bem detalhado e segue uma estrutura clara, o que é essencial para que a equipe de desenvolvimento possa entender e corrigir o problema. Caso tenha ficado alguma dúvida em relação ao curso ou atividade, sinta-se à vontade em comunicar, estou à disposição e ficarei super feliz em poder ajudar!

Um forte abraço e bons estudos!

Mergulhe em programação