Home  ›  Programming  ›  Security  ›  Tutorial  ›  Windows

Membuat Laporan Bug Report

pada Post a Comment
Kali ini gue mau ngejelasin gimana sih cara bug report yang baik dan benar biar bug report kita nggak di anggap angin lalu sama adminwebnya, Langsung simak step by stepnya:

Membuat Judul serta Deskripsi Bug Report

Rangkuman (summary): satu atau dua buah kalimat yang menjelaskan suatu bug dan memberikan informasi mengenai dampak yang akan dialami oleh pengguna atau pemakai sistem. Rangkuman mengatakan kepada manajer, pengembang, dan pembaca lainnya mengapa mereka sebaiknya peduli atas permasalahan.

example:

  • Sertakan jenis vulnerability (XSS, CSRF, XXE, SQLi, SSRF, etc).
  • Sertakan (sub)domain dan/atau dengan path direktori (www.contoh.com/dir/file)


Tahapan Mereproduksi (step to reproduce): menyediakan deskrispi yang tepat bagaimana mengulangi kegagalan. Informasi ini kritikal bagi pengembang, yang menggunakan laporan yang dibuat penguji sebagai acuan menduplikasi masalah seperti pada awal munculnya untuk melakukan penelusuran.

Isolasi (isolation): mengacu kepada hasil dan informasi yang dikumpulkan penguji untuk mengkonfirmasi kesalahan sebagai permasalahan nyata dan untuk mengidentifikasi faktor-faktor yang mempengaruhi manifestasi kesalahan. Dokumentasi tahapan isolasi yang ditampilkan akan menjamin programmer dan tim proyek yang mana penguji tidak hanya melemparkan keganjilan, tetapi sebenarnya adalah laporan atas permasalahan.

Dampak

Pembajakan Sesi Administrator akan memungkinkan penyerang untuk melakukan tindakan seperti: mengedit atau menghapus data, menyamar sebagai admin untuk merancang secara sosial pengguna lain, atau tindakan lain yang dapat diakses oleh admin.

Contoh di atas memiliki lima item utama untuk membantu insinyur/analis untuk melakukan perbaikan terhadap masalah yang diberikan :
  • Vulnerability Domain.
  • Langkah Reproduksi.
  • Payloads.
  • Eksploitasi.
  • Dampak.

    Tujuan Membuat Bug Report

    • Mengkomunikasikan bug dengan jelas.
    • Laporan kesalahan yang ditulis dengan baik sesuai standar akan menjelaskan suatu masalah lebih baik daripada menggunakan email atau catatan biasa.
    • Laporan kalian menentukan jumlah hadiah yang diberikan.
    • Orang yang membaca laporan kalian, hanya akan mengetahui sejauh mana laporan yang kalian tulis, jadi usahakan menulis sebanyak mungkin informasi dari bug tersebut.
    • Proses perbaikan dapat dilakukan berdasarkan prioritas dan efek bug pada sistem.
    • Pengelolaan bug dalam suatu siklus pengelolaan dapat dilakukan dengan lebih baik.
    • Sumber informasi bagi support department tsb.
    Oke mungkin cukup sekian sampe disini dulu, karena dikacangin itu nggak enak loh yakan :') semoga bermanfaat, see you next time bye
    Programming Security Tutorial Windows

    Related Posts

    Post a Comment

    Post a Comment

    Subscribe Our Newsletter