Forum Squashtest

Forum dédié à la suite de test logiciel Squashtest
https://forum.squashtest.com/

Sécurité et Squash

https://forum.squashtest.com/viewtopic.php?t=3322

Page 1 sur 1

Sécurité et Squash

Publié : mer. nov. 22, 2017 5:25 pm
par erwan
Bonjour,
Nous utilisons Squash TM dans mon entreprise et nous souhaitons faire une montée de version.
j'ai fait un audit pour vérifier la sécurité de squash TM dans la version 1.16.

J'ai trouvé par exemple qu'il y a des failles XSS, ou l'absence de contrôle d’accès lors de téléchargement.

J'aimerais savoir si vous avez prévu des modifications pour la sécurité de l'application, ou si nous pouvons participer au développement de ces fonctionnalités?

Sécurité et Squash

Publié : lun. avr. 30, 2018 2:36 pm
par Karim
Bonjour,

Tout d'abord, merci de vous proposer pour contribuer au développement de Squash.
Pour ce faire, vous pourrez trouver toutes les informations que vous souhaitez à la [url=https://sites.google.com/a/henix.fr/wik ... contribute]page suivante[/url].

Pour ce qui est des failles XSS dont vous parlez, elles ont été corrigées dans la version 1.18 de Squash TM, qui sera disponible cet été.

En espérant avoir répondu clairement à votre demande, je vous souhaite une bonne journée.

Cordialement.
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru