security bug
Apr. 12th, 2023 02:33 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
amaraoА был ли у вас случай, когда тест, написанный в рамках общей гигиены кода, неожиданно ловил major security issue? Типа, авторизация без пароля, трафик не туда и т.д.? Вот у меня только что случился, и ещё до того, как код дошёл до рабочего состояния. Я не планировал проверять конкретный случай, но из-за parametrize по всем вариантам у меня возник вариант, который оказался огромной дырой, о которой я не думал. Сейчас думаю, причём прямо в середине красного теста, в ходе написания кода.
no subject
Date: 2023-04-12 01:00 pm (UTC)Красиво. Нет. Просто визуально раз увидел - наши коллеги в Дели имплементировали entry point - вот тебе, сервер, юзнер айди, дай мне SSN.