291219
回帖
禅道开源版12.4的安全漏洞
回帖回帖数 6
阅读数 4511
发表时间 2020-08-26 08:57:48
最近准备使用禅道,于是首先进行了安全性的扫描,AppScan发现了352个安全性漏洞或建议,其中高危安全漏洞108个(等级为高、中)。
请问禅道产品是否存在这些漏洞?是否打算修复这些等级为高中的安全高危的安全漏洞?如果修复,打算何时发布?
附件我们的测试报告,请贵公司查收。
测试版本:开源版ZenTaoPMS.12.4.stable.win64
操作系统:windows10(1909)
测试工具:AppScan10.0.0
- 附件
- 禅道安全报告.pdf
6个回复
禅道-Bee 首先谢谢您的反馈,这儿我们记录下问题,需要相关同事安排计划进行确认的。我们提高下优先级。
2020-08-26 09:16:18 禅道-李锡碧 回帖
6个回复
请问在产品发布前,贵公司是否进行安全性测试?测试使用什么什么工具?对于发现的安全性漏洞,什么级别的必须处理,什么级别的才允许通过能够发布?
2020-08-26 09:29:08 马云龙 回帖
6个回复
石洋洋1、发布前会做一些相应的测试,找安全工作做专门的测试这个没有做过,禅道每年发布的版本会很多每个版本都请安全公司做相应的安全扫描也不现实。
2、禅道的用户量很大,对于收到的问题我们都会进行分类整理录入到系统中,对于影响功能流程类的bug肯定是第一时间进行修复的,有替代方案的会在后续版本中修复发布。对于安全漏洞会提交到研发部门安排相应的计划进行处理。处理后会在新版本的发布公告中列出,可以关注一下 https://www.zentao.net/download.html。
3、如果贵公司有相应的安全工具可以提供一下。
2020-08-26 13:24:07 石洋洋 最后编辑 2020-08-26 13:24:07 石洋洋 回帖
6个回复
安全性测试的工具是AppScan10.0.0,可以自行百度一下 
建议贵公司在产品发布前,增加使用该工具进行安全性测试的环节,就如你说的,毕竟禅道的用户量很大 
2020-08-28 09:05:29 马云龙 回帖
联系我们
联系人
刘璐/高级客户经理
电话(微信)
18562550650
QQ号码
2845263372
联系邮箱
liulu@chandao.com
AI知识库
相关帖子
热气腾腾的包子 | 最后回帖 2016-04-01 17:27 热气腾腾的包子
lt | 最后回帖 2019-05-13 09:20 马超
王怿忻 | 最后回帖 2024-12-25 08:36 王春生
牧青云 | 最后回帖 2024-04-26 10:16 禅道 - 闫敏
爱笑的海豚 | 最后回帖 2024-03-01 08:30 王林
小羽 | 最后回帖 2019-09-12 10:46 石洋洋
联系我们
刘璐
高级客户经理
电话(微信)
18562550650
QQ号码
2845263372
联系邮箱
liulu@chandao.com
联系我们
李木
高级客户经理
电话(微信)
18562583552
QQ号码
3985895121
联系邮箱
limu@chandao.com
!您的禅道专属服务通道已开启
感谢您的!为确保您能充分发挥禅道的价值,我们为您准备了以下专属服务:
精品资料包立即获取《软件研发质量管理体系建设白皮书》、《PMO实践白皮书》《IPD资料》等行业最佳实践资料。
1V1产品演示为您量身定制线上演示,深度讲解核心功能与适用场景。
免费试用增强功能获取正式试用授权,解锁全部功能,带领团队亲身体验。
专属顾问答疑支持在使用中遇到的任何问题,您的专属顾问将及时为您解答。
添加您的专属顾问获取服务
扫码添加领专属服务
