禅道开源版12.4的安全漏洞
回贴
回帖数
6
阅读数
3605
发表时间
2020-08-26 08:57:48
最近准备使用禅道,于是首先进行了安全性的扫描,AppScan发现了352个安全性漏洞或建议,其中高危安全漏洞108个(等级为高、中)。
请问禅道产品是否存在这些漏洞?是否打算修复这些等级为高中的安全高危的安全漏洞?如果修复,打算何时发布?
附件我们的测试报告,请贵公司查收。
测试版本:开源版ZenTaoPMS.12.4.stable.win64
操作系统:windows10(1909)
测试工具:AppScan10.0.0
- 附件
- 禅道安全报告.pdf
禅道-Bee
首先谢谢您的反馈,这儿我们记录下问题,需要相关同事安排计划进行确认的。我们提高下优先级。
2020-08-26 09:16:18 禅道-李锡碧 回帖
请问在产品发布前,贵公司是否进行安全性测试?测试使用什么什么工具?对于发现的安全性漏洞,什么级别的必须处理,什么级别的才允许通过能够发布?
2020-08-26 09:29:08 马云龙 回帖
石洋洋
1、发布前会做一些相应的测试,找安全工作做专门的测试这个没有做过,禅道每年发布的版本会很多每个版本都请安全公司做相应的安全扫描也不现实。
2、禅道的用户量很大,对于收到的问题我们都会进行分类整理录入到系统中,对于影响功能流程类的bug肯定是第一时间进行修复的,有替代方案的会在后续版本中修复发布。对于安全漏洞会提交到研发部门安排相应的计划进行处理。处理后会在新版本的发布公告中列出,可以关注一下 https://www.zentao.net/download.html。
3、如果贵公司有相应的安全工具可以提供一下。
2020-08-26 13:24:07 石洋洋 最后编辑
2020-08-26 13:24:07 石洋洋 回帖
安全性测试的工具是AppScan10.0.0,可以自行百度一下
建议贵公司在产品发布前,增加使用该工具进行安全性测试的环节,就如你说的,毕竟禅道的用户量很大
2020-08-28 09:05:29 马云龙 回帖
谢谢反馈,我们反馈给相关同事。
2020-08-28 17:11:28 禅道-李锡碧 回帖
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
联系我们
高丽亚
高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
名额有限
完善信息领取项目管理礼包
270+项目管理实践
100+项目管理视频
50+项目管理知识模版
去完善
高丽亚/高级客户经理
联系客服领取礼包
