51Testing软件测试论坛

标题: 怎么知道程序员没留后门？ [打印本页]

作者: fzx 时间: 2004-11-26 12:38
标题: 怎么知道程序员没留后门？
怎么知道程序员没留后门？
word那个“胡万进"也算名扬海内了：）

作者: smartbaby 时间: 2004-11-28 00:40
这个问题满有意思的，据我所知，只要有点水平的程序员都会这样做。
所以其实满常见的。

作者: fzx 时间: 2004-12-3 11:04
程序员的如果不讲职业道德，写了后门，我们测试人员就不可以不讲职业道德：应该千方百计堵后门。

如果后门写得很隐蔽，的确不好测啊，大家都说说。。

作者: fzx 时间: 2004-12-3 11:15
对这个问题我是这样理解的：

开发人员写了与需求无关的功能代码，是一种主动地“过开发”现象，测试人员对软件的测试不能只检验需求说明书上的功能正确完成没有，还应该检验开发人员是否多做了某些工作，这些多做的工作是否有负面影响。

解决办法：
对产品的检查：例如字库那么大的待测对象，手动测试不现实，可以开发自动测试工具，最好智能一点。

如果后门是运行时通过执行代码动态打开的，则应该完善测试结果分析，特别是代码覆盖率的分析。

作者: Nio 时间: 2004-12-6 18:29
说得容易做得难，只要客户没意见，多就多着吧。

作者: Fuli 时间: 2004-12-7 16:11
测试人员对软件的测试不能只检验需求说明书上的功能正确完成没有，还应该检验开发人员是否多做了某些工作，这些多做的工作是否有负面影响！

可以尝试一下！

作者: 森林一木 时间: 2004-12-20 15:11
难说，真的很难说！

作者: 风过无息 时间: 2004-12-22 08:41
假如做单元测试的话，就能看出来的。

作者: carol2000 时间: 2005-1-21 14:54
标题: 绑定木马！！嘎嘎

作者: asong401 时间: 2005-2-8 10:03
有意思

作者: baitest 时间: 2005-2-8 10:35
标题: 现在这个情况比较常见！
我们的任务就是：既要正向测试，又要逆向测试！

作者: goal0813 时间: 2005-6-7 15:02
中国古代的茶壶工匠喜欢在献给皇上的茶壶最隐秘处刻上自己的名字，虽然被发现是要杀头的,但是很多人仍乐此不疲。如今，微软公司中也出现了如此一幕，此人叫胡万进，从97年起便一直为微软制作字库，在word97以后版本中，用office自带的"隶书"输入一个"胡"，然后把字体大小设为初号，再把显示比例换成500，最后设置格式-〉字体-〉效果-〉选中空心，大家看看出现了什么？?

作者: aurora 时间: 2005-6-17 14:48
word的什么“胡万进”，还不知道，说说!

作者: qins 时间: 2005-6-23 16:31
标题: 已经很明白了！
还有的就是在ＷＯＲＤ里，键入　rand(90,74),然后回车键，会出现什么？？试试看

作者: fzx 时间: 2005-6-24 08:46
标题: ?

Originally posted by qins at 2005-6-23 04:31 PM:
还有的就是在ＷＯＲＤ里，键入　rand(90,74),然后回车键，会出现什么？？试试看

我这里看不出什么问题啊

作者: dyhing 时间: 2005-7-7 23:16
胡万进这个算程序后门？？？？？？

作者: guojin 时间: 2005-8-11 15:12
胡万进那个看到了，真的是这样啊
可是qins说的那个没什么反应啊？？

作者: luming 时间: 2005-8-11 15:21
用word2000，就会出现附图的内容。

作者: 廖政 时间: 2005-9-16 13:09
还有的就是在ＷＯＲＤ里，键入　rand(90,74),然后回车键，会出现什么？？试试看

----------------------------------------------------------
没看到呢？

作者: fishfish 时间: 2005-9-23 12:03
我试了，但没有找到呀，为什么？

作者: joseph_wh 时间: 2005-10-4 20:40
做错，多做，少做都属于软件缺陷。
后门肯定就是缺陷啦，那当然毫无疑问要把它给堵上。
问题不在于是不是有必要堵上，而是如何发现。
重点就是如何发现。

作者: bigmeg 时间: 2005-10-13 09:37
堵住它们

作者: 森林一木 时间: 2005-10-18 17:09
怎么堵？？？

作者: 森林一木 时间: 2005-10-18 17:09
做单元测试的测试同行多吗？不多吧

作者: sbandbt 时间: 2005-10-24 16:58

Originally posted by qins at 2005-6-23 16:31:
还有的就是在ＷＯＲＤ里，键入　rand(90,74),然后回车键，会出现什么？？试试看

没有反应啊？

作者: bigbighd604 时间: 2005-10-27 08:53

Originally posted by sbandbt at 2005-10-24 16:58:

没有反应啊？

他说的不对,当然没有反映了
应该是: =rand(70,94)

公式是：“=rand(d,j)”，其中d代表段落数，j代表每段的句数。比如你想看看某版的效果，即可将光标移到该版的起始处，输入“=rand(5,8)”后回车，即可在文档中自动插入5段、每段8句这样的句子。

作者: 金品炒青 时间: 2005-12-21 19:12
代码检视足够了

在后期很难做到了，毕竟后门的触发条件不仅仅是单步骤的

不知道方向，自动化简直就是暴力破解

作者: hnkfzhaomeng 时间: 2006-1-11 14:25
我们只有尽力找到后门程序啊

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)