代码平评审问题报告
评审对象:评审本次需求上线新增的类
评审内容概述:对后端代码的业务逻辑、垂直和水平越权等问题作出评审
评审功能详述:某某某一些功能
是否涉及关键代码:是,(文件上传、短信通知)
本系统代码评审要点:
| 序号 | 代码评审检查类别 | 检查内容 |
| 1 | 业务逻辑检查 | 代码的逻辑检查,尤其针对if判断 |
| 2 | SQL语句检查 | insert语句 |
| 3 | 异常处理检查 |
自定义语异常的抛出
|
| 4 | 垂直、水平越权漏洞代码安全走查 | 检查各接口是否有垂直 、水平越权效验 |
| 5 | 错误验证检查 | 方法的参数是否都做了效验 |
本次评审发现的问题:
一般问题 2 轻微问题2
| 序号 | 问题描述 | 解决建议 | 提出人 | 严重程度 | 解决方式 |
| 1 | 某某接口/未做水平越权 | 需要校验 | 某某 | 一般 | 做村服绑定校验 |
| 2 | 某某接口/未对渠道权限进行校验,未对入参进行效验 | 需要校验 | 某某 | 一般 |
对渠道权限进行效验、对入参进行效验
|
| 3 | 某某接口/未检查导出数量限制 | 对导出结果做效验 | 某某 | 轻微 | 对导出结果数量做限制 |
| 4 | 部分接口未做事务一致性效验 | 增加事务效验 | 某某 | 轻微 | 增加事务效验 |