关灯
护眼
大
中
小
第196章 争论(1)
周一上班的时候,没有收到表扬信,下午收到的是投诉信,一看,对方反馈两个事项,主要是一年前的数据部分人员展示不出来,其次是软件存在安全漏洞问题。
阮金明很快就发来信息,他们的部门It部门老大就是上面的情况,离职了,又重新入职的,结果他的账号登录进去查数据,随便一点,就发现了这个问题,然后用内部的安全扫描工具,进行安全扫描测试,结果发现一堆安全性问题。
第一个问题,张明杰直接认了。
第二个问题,难搞啊,当前公司的软件测试流程上,就没有这个安全测试项,之前都是软件版本发布了,然后找第三方安全公司进行认证测试的,现在版本还没有正式发布,第三方安全公司才开始测试,还没有给最终报告呢。
咦,也不对啊,我们不是选择祁县的政务网这个客户,不是实验局客户嘛,按照道理对方也知道我们这个版本还在测试验收阶段,怎么会投诉呢,以我们的商务关系应该可以处理好的啊,否则这个实验局客户,还有什么意义,直接变成了商用了。
算了,天塌下来,让项目经理杨子超去处理吧,还有总监许柱呢,轮不到张明杰在一线直接背锅,他安安心心处理好擦屁股的事情就好了。
杨福过来问,有什么处理的方式,张明杰就给了他的方案,刷数据库脚本,修复丢失的数据,然后对安全的漏洞进行打补丁,这个需要时间去改,好几个严重的漏洞,需要时间去处理,差不多这周五能搞完,到时候周末晚上在进行一次升级操作。
在晚上的会议上,杨福开始对本次的事情进行了复盘总结,他白天估计也是找了各方人马对齐了下信息。
杨福先说了,本次的复盘是搞清楚问题的原因,和后续的处理措施,并不是追究什么责任,让大家放开了说,主要看后续的解决措施,基调定完之后,大家你看我,我看你都不说话,张明杰一看,这啥情况,大家为啥都不吭声了呢,不是说了,主要是解决后续的问题。
大家都不开口,张明杰就先开口说道:“这次反馈的两个问题,第一个很难避免,至少从我的角度来看说是很难避免的,客户的定制版本,有些特殊用法我们不是很清楚,内部模拟测试演练,也很难搞清楚的。
第二个安全漏洞的问题,我觉得主要还是技术能力上的问题,流程关系不是很大,咱们还不具备完全的安测试能力,最后我的看法,就是本周末,给客户升级个版本解决,投诉上的事情,商务出马在去沟通协调下”
杨子超道:“第一个数据表字段缺失的问题,客户的特殊用法,测试部应该有版本记录的,要回溯啊”
张文祥道:“版本管理你知道的啊,我们也不清楚,到底发了多少个版本,每个版本修改了什么东西的,当然模拟演练方案上,大家也看了,也没有什么异议的”
杨福道:“流程上是有,但是大家内部头脑风暴也没有搞到,确实有点难,那个安全漏洞的问题,测试部,你们也要进行一些基础的安全测试的”
张文祥道:“测了啊,之前测了,大家都不说改,这次的版本,还没有来得及测呢”
许柱道:“这次没测,就不应该发版本啊,或者给项目组提个醒,这个环节有缺失,我们也好提前跟客户说,现在是用户先找我们说,安全漏洞问题,我们显得有点被动”
阮金明很快就发来信息,他们的部门It部门老大就是上面的情况,离职了,又重新入职的,结果他的账号登录进去查数据,随便一点,就发现了这个问题,然后用内部的安全扫描工具,进行安全扫描测试,结果发现一堆安全性问题。
第一个问题,张明杰直接认了。
第二个问题,难搞啊,当前公司的软件测试流程上,就没有这个安全测试项,之前都是软件版本发布了,然后找第三方安全公司进行认证测试的,现在版本还没有正式发布,第三方安全公司才开始测试,还没有给最终报告呢。
咦,也不对啊,我们不是选择祁县的政务网这个客户,不是实验局客户嘛,按照道理对方也知道我们这个版本还在测试验收阶段,怎么会投诉呢,以我们的商务关系应该可以处理好的啊,否则这个实验局客户,还有什么意义,直接变成了商用了。
算了,天塌下来,让项目经理杨子超去处理吧,还有总监许柱呢,轮不到张明杰在一线直接背锅,他安安心心处理好擦屁股的事情就好了。
杨福过来问,有什么处理的方式,张明杰就给了他的方案,刷数据库脚本,修复丢失的数据,然后对安全的漏洞进行打补丁,这个需要时间去改,好几个严重的漏洞,需要时间去处理,差不多这周五能搞完,到时候周末晚上在进行一次升级操作。
在晚上的会议上,杨福开始对本次的事情进行了复盘总结,他白天估计也是找了各方人马对齐了下信息。
杨福先说了,本次的复盘是搞清楚问题的原因,和后续的处理措施,并不是追究什么责任,让大家放开了说,主要看后续的解决措施,基调定完之后,大家你看我,我看你都不说话,张明杰一看,这啥情况,大家为啥都不吭声了呢,不是说了,主要是解决后续的问题。
大家都不开口,张明杰就先开口说道:“这次反馈的两个问题,第一个很难避免,至少从我的角度来看说是很难避免的,客户的定制版本,有些特殊用法我们不是很清楚,内部模拟测试演练,也很难搞清楚的。
第二个安全漏洞的问题,我觉得主要还是技术能力上的问题,流程关系不是很大,咱们还不具备完全的安测试能力,最后我的看法,就是本周末,给客户升级个版本解决,投诉上的事情,商务出马在去沟通协调下”
杨子超道:“第一个数据表字段缺失的问题,客户的特殊用法,测试部应该有版本记录的,要回溯啊”
张文祥道:“版本管理你知道的啊,我们也不清楚,到底发了多少个版本,每个版本修改了什么东西的,当然模拟演练方案上,大家也看了,也没有什么异议的”
杨福道:“流程上是有,但是大家内部头脑风暴也没有搞到,确实有点难,那个安全漏洞的问题,测试部,你们也要进行一些基础的安全测试的”
张文祥道:“测了啊,之前测了,大家都不说改,这次的版本,还没有来得及测呢”
许柱道:“这次没测,就不应该发版本啊,或者给项目组提个醒,这个环节有缺失,我们也好提前跟客户说,现在是用户先找我们说,安全漏洞问题,我们显得有点被动”