北森工作计划管理平台

北森工作计划管理平台bug 清单

安卓端bug ：

1. 注册模块：

（1）正确的邮箱，姓名，密码123，确认密码345，手机号，点击注册，提示“请输入密码，密码长度在6-20位之间”

建议：输入密码时就提示密码长度

（2）正确的邮箱，姓名，密码12356，确认密码34567，手机号，点击注册，提示“请保证前后输入的密码一致”

建议：在确认密码框输入密码时，应该提示两次输入的密码是否一致。

2. 登陆模块：

正确的邮箱，错误的密码，提示“密码输入错误”，可能造成黑客的盗用建议：将提示改为邮箱或密码错误。

3. 安全测试：testin 云测检测到安全级别处于高危状态

（1） webview 组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞，远程攻

击者利用此漏洞能实现本地java 和js 的交互，可以对Android 移动终端进行网页挂马从而控制受影响设备。（2） https 敏感数据劫持风险：建议：关闭主机名验证，只要服务器提供的证书是可

信的，它就会接受，无论url 中的主机名是否匹配名字的证书。会产生https 流量劫持，中间人攻击等安全问题

（3） Intent 风险：隐式intent 没有明确指明哪些接收方有权限接收，恶意程序指定

action 标识后，可以获取intent 内容，导致数据泄露，intent 劫持，仿冒，钓鱼应用等风险。

4. 稳定性测试：通过率100%

5. H5测试：80%

PC 端bug

1. 计划—分类项目—选择分类---点击添加分类。实际结果：不能添加分类