Joomladagen 2011-help-een-bug

Help een Bug! Marijke Stuivenberg twitter: @atMarijke web: www.marijkestuivenberg.eu

Help een bug in Joomla! Wat doe jij?

Of... Kan ik er iets aan doen?

Is de bug al bekend?
Version FAQ
http://docs.joomla.org/Category:Version_1.5_FAQ
http://docs.joomla.org/Category:Version_1.6_FAQ
Forum
forum.joomla org : Joomla! Bug Reporting
http://forum.joomla.org/viewforum.php?f=199 (1.5.x)
http://forum.joomla.org/viewforum.php?f=579 (1.6.x)
Bugtracker
joomla.code.org : Tracker
http://joomlacode.org/gf/project/joomla/tracker/

Een bug melden
Forum
forum.joomla org : Joomla! Bug Reporting
Bugtracker
joomla.code.org : Tracker

Een bug melden
Tips
Reproduceren
vermeld stappen
Core template en extensies
Schone installatie
Bij voorkeur de Engelse versie met de Engelse voorbeelddata

Een bug melden
Aanvullende gegevens
PHP versie
Webserver
Database
Browser
Versie of revisie

http://docs.joomla.org/Bug_Tracking_Process

Joomla! Bug Squad
Coördinatoren
Mark Dexter
Ian MacLennan
Andrew Eddie
Communityleden
Jij?

Joomla! Bug Squad
Tracker Team
Coding Team
Testing Team
Automated Testing Team

Joomla! Bug Squad
Informatie
http://docs.joomla.org/Bug_Squad
http://docs.joomla.org/Welcome_to_the_Bug_Squad
http://docs.joomla.org/Category:Bug_Squad
http://docs.joomla.org/Webinar:_Overview_of_Tracker_Process
Discussie
http://joomlacode.org/gf/project/joomla/tracker/
http://groups.google.com/group/joomlabugsquad
http://people.joomla.org/groups/viewgroup/95-Joomla+Bug+Squad.html
IRC Chat
http://webchat.freenode.net/?channels=#joomla-bug-squad

Tracker Team
Test
Bevestigen
meer informatie
Tracker item

Tracker Team
Open
meer informatie
Bevestigen
Kan niet bevestigen
Bekend probleem
Niet Joomla! Core
Bevestigd

High/Critical
Medium High/Major
Medium/Normal
Low/Minor
Very Low/Trivial
http://docs.joomla.org/Priority Prioriteit

Coding Team
Patch
Pending

Patch http://docs.joomla.org/Learn_more_about_patch_files

Testing Team
2 goede tests
Ready to Commit

http://docs.joomla.org/Testing_Checklists
Testing Team
2 goede tests
Ready to Commit

Veiligheidsproblemen

Joomla Security Strike Team
Lid van oCERT* * Open Source Emergency Response Team ( www.ocert.org )
[email_address]
Doelen
onderzoeken / oplossen veiligheidsproblemen
Testen en onderzoeken code voorafgaand aan releases
Publiceren van beveiligingsproblemen (na releases)

Joomla Security Strike Team Richtlijnen
Bij beveiligingsproblemen van kritiek en hoog niveau volgt onmiddellijk een release.
Gemiddelde veiligheidsproblemen kunnen, afhankelijk van de specifieke kwestie tot een versnelde release leiden.
Lage beveiligingsproblemen (en de gemiddelde die geen release tot gevolg hadden) worden in de volgende geplande release opgenomen.
Een veiligheidsrelease wordt altijd als zodanig aangekondigd.

Joomla Security Strike Team Beoordeling naar impact en ernst
Kritiek - “0-day Attack” - site kan gecompromiteerd worden. Gemakkelijk uit te voeren.
Hoog – SQL injectie / bestanden extern aangepast – data kan gecompromiteerd worden. Redelijk gemakkelijk uit te voeren.
Gemiddeld – XSS aanval – ACL schrijven – inhoud kan bewerkt/gemaakt worden waar niet toegestaan. Niet gemakkelijk uit te voeren.
Laag – ACL lezen – Moeilijk uit te voeren – onder bepaalde omstandigheden.

Joomla Security Strike Team
Meer informatie:
http://developer.joomla.org/security.html
Op de hoogte blijven:
http://feeds.joomla.org/JoomlaSecurityNew
http://developer.joomla.org/security/news
Veiligheidsprobleem melden:
[email_address]

Release!

Joomladagen 2011-help-een-bug

by Marijke Stuivenberg on Apr 05, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

1 Embed 10

Statistics

Joomladagen 2011-help-een-bug — Presentation Transcript