לפני מספר ימים פרסמתי כאן שתוכנת דרורית להנהלת חשבונות קבלה אישור מס הכנסה.
נראה שמס הכנסה לא בדקו מעבר לבדיקה שטחית...

אתמול העלתי אתר עם התוכנה לאויר ופתחתי אותו לכולם.
תוך שעות ספורות הגיעו דיווחי באגים.

עיקר הדיווחים היו בעיות אבטחה, אני בניגוד לשחר גיבור הספר שלי זריחה חדשה איני מומחה אבטחה ולכן היה די צפוי שיהיו מספר בעיות אבטחה.
הדיווחים עוררו אותי לבדוק לא רק את אותם מקומות בתוכנה בהם נמצאו ליקויים אלא את כל התוכנה.
את הליקויים תיקנתי וכן תיקנתי עוד מקומות עליהם לא קיבלתי דיווח אבל מצאתי בעיות דומות.

הבעיות היו די הגיוניות בסך הכל, היו לא מעט מקומות בהם לא נבדק קלט מהמשתמש שהיה יכול להכיל תגי HTML וסימני גרשיים, מה שהיה גורם במקרה הטוב לבעיות תצוגה ובמקרה הגרוע עלול לאפשר פריצה לבסיס הנתונים.
בעיות המוכרת בשם Cross Site Scripting ו SQL Injection.

להערכתי כל הבעיות הללו תוקנו.

יחד עם זאת יתכן שעדיין יש באגים בתוכנה, אחרי הכל אין תוכנה ללא באגים.