ユーザーが機能を必要とする場合、機能のリクエストは優先度が低くなりますが、ユーザーがバグを見つけて悪用し、機能が存在するかのように同じ結果を得ることができます。開発者として何をすべきですか? バグを修正する必要がありますか (「機能」を失う必要がありますか) ?
注 : このバグはセキュリティ上の脅威でも、データの完全性の脅威でもありません。
シナリオ #2 : ユーザーがエクスプロイトを「機能」として使用しているかどうかはわかりません。同じ質問。
3 に答える
0
2 つのオプションがあると思います。オプション 1: バグを十分に調査して、バグがセキュリティ上の脅威やデータの整合性の脅威ではないことを確認します。バグを使用するリスクが実際にないことがわかった場合は、それを使用して、ユーザー エクスペリエンスを向上させるためにさらに開発することができます。
オプション 2: 無効にして、必要な方法で開発し、リリースします。
于 2012-08-14T18:19:10.303 に答える
0
依存している気がします。悪意を持って使用していない場合は、引き続きエクスプロイトを使用させ、機能が実際に実装されるたびに、エクスプロイトの動作と同じように適合させ、ユーザーをクラッシュから保護し、お気に入り。
つまり、機能を有効にするためにエクスプロイトを使用していたのに、それまで行っていた作業が突然使用できなくなったとしたら、かなり動揺するでしょう。また、もちろん、エクスプロイトが修正され、機能に置き換えられたことをユーザーに伝えるようにしてください。
于 2012-08-14T18:14:21.213 に答える
0
まあ、これはコーディングというより個人的な好みの問題ですが...
人々がバグ/機能を使用していることが知られており、バグがセキュリティ上の脅威ではないことを 100% 確信していると仮定した場合、機能を適切に実装できるようになるまでそのままにしておきます。
ユーザーがサービスを使用するのを先延ばしにする危険を冒したくはありません (たとえ一時的にバグを使用してやりたいことをしなければならなかったとしても)。
ただし、誰もバグを使用していない、またはセキュリティ上の脅威である可能性があると思われる場合は、修正します。
于 2012-08-14T18:15:45.913 に答える