代码评审问题及报告

代码平评审问题报告

评审对象:评审本次需求上线新增的类

评审内容概述:对后端代码的业务逻辑、垂直和水平越权等问题作出评审

评审功能详述:某某某一些功能

是否涉及关键代码:是,(文件上传、短信通知)

 

 

本系统代码评审要点

序号   代码评审检查类别  检查内容
1 业务逻辑检查  代码的逻辑检查,尤其针对if判断
2 SQL语句检查 insert语句
3 异常处理检查

自定义语异常的抛出

 

4 垂直、水平越权漏洞代码安全走查 检查各接口是否有垂直 、水平越权效验
5 错误验证检查   方法的参数是否都做了效验
     

 

本次评审发现的问题:

一般问题 2  轻微问题2

序号 问题描述 解决建议 提出人 严重程度 解决方式
1 某某接口/未做水平越权 需要校验 某某 一般 做村服绑定校验
2 某某接口/未对渠道权限进行校验,未对入参进行效验 需要校验 某某 一般

对渠道权限进行效验、对入参进行效验

 

3 某某接口/未检查导出数量限制 对导出结果做效验 某某 轻微 对导出结果数量做限制
4 部分接口未做事务一致性效验 增加事务效验 某某 轻微 增加事务效验
posted @ 2024-05-24 08:58  虾米521  阅读(20)  评论(0编辑  收藏  举报