坐席的另外一种通信方式-CallCenter也有可能存在漏洞

原创 2012年03月24日 17:36:45

一、前言

最近在一个项目中,委托方要求我们对坐席的通信正确性进行确认,即:坐席最终要与CTI进行通信,而不是直接与交换机进行通信

之所以委托方有这方面的考虑,确实存在一定道理,你想,在测试过程中如果开发单位把相应的通信机制修改了,我们一测,当然

是坐席与交换机直连的响应时间快对了,因为为此时已经不同通过IVR、CTI等一系列中间设备或系统,也不用排队了。

二、委托方的真正顾虑

上一篇博文“callcenter处理流程”中已经说得比较细了。但是针对这个问题,我又重新整理一下思路,坐席通信如下:

终端--PSTN--语音交换机--IVR(欢迎语、语音提示)--CTI(IVR中的请求进行分配)--坐席

关于委托方提出的关注点,转化到本项目中来可以从如下两方面说起

1.终端通信是直接拨打坐席的特殊编号,与坐席进行直接通信(如:拨打955880123)

2.终端通信接入IVR系统中,通过后门配置点击坐席专属号码与坐席进行直接通信(如:接入IVR并在欢迎语后,系统提示中文服务

按1;英文服务请按2,这时,终端操作人员通过按9或0可直接与坐席通信)。

以上都是可以被理解为,坐席直接通过交换与终端进行通信,虽然如果可能存在这种情况是与业务特殊要求有关。

三、测试办法

我想如果验证整体CallCenter是否留有后门,还是不太容易,况且有可能是业务特殊需求,比如什么快速通道

既然委托方想得到的只不过要确保开发方不会因为本次测试,而对系统进行特殊调整,因为本次测试的项目,听说是

要为十八大献礼,哎。面子工程,马虎不得。

所以,制定的测试策略为所有仿真均通过IVR已配置的按键信息接入坐席,并对按键的随机性进行检查(看是否符合分配策略)



下一篇将写本次callcenter的测试策略及测试方法。


mod_callcenter坐席不显示来电号码

直接现象:坐席话机来电显示不是实际来电号码 环境描述: 由于项目实施时,还没有对freeswitch进行呼叫中心应用开发,所以对原有呼叫中心系统进行了改造,使上图中的架构可以应用于项目 中继...
  • okhelp
  • okhelp
  • 2016年01月08日 13:14
  • 1388

注入漏洞检测关键字

个人从网上和一些教程钟归纳了一些批量搜索注入点的关键字,分享给大家使用,    内容不多,但实用性还是蛮强的,保证能找到注入点,但是有些MD5加密之后不能解开,那也没有办法。有些关键字还可以扩展,寻...
  • dongjunhua
  • dongjunhua
  • 2013年03月01日 22:38
  • 12399

两个进程之间的通信

下面写一下我做的一个两个App进程之间的通信方式,用一个简单的例子来体现    相当于一个加法计算器:     首先这里需要创建两个modle,一个是客户端App,一个是服务端App    这里...
  • Gentenman_czx
  • Gentenman_czx
  • 2017年11月17日 16:00
  • 62

apache漏洞修复(绿盟科技漏洞)

apache 漏洞 检测到目标主机可能存在缓慢的http拒绝服务攻
  • qshpeng
  • qshpeng
  • 2016年02月19日 22:30
  • 6963

JAVA:URL存在跨站漏洞,注入漏洞解决方案

一 跨网站脚本介绍      跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注...
  • a364726306
  • a364726306
  • 2016年07月15日 14:21
  • 9137

Apache Struts2 远程代码执行漏洞(S2-045)技术分析与防护方案

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头...
  • xiao190128
  • xiao190128
  • 2017年03月10日 18:13
  • 3954

上传漏洞浅见

上传漏洞0xx1 上传漏洞简介如何确定web应用程序是否存在上传漏洞呢?比如,有些网站,用户可以上传自己的个性头像,即图片文件,但是文件上传时并没有做验证,导致用户可以上传任意文件,这就是上传漏洞 ...
  • BleakRed
  • BleakRed
  • 2016年07月21日 10:36
  • 1741

夺冠概率 足球比赛具有一定程度的偶然性,弱队也有战胜强队的可能。 假设有甲、乙、丙、丁四个球队。根据他们过去比赛的成绩,得出每个队与另一个队对阵时取胜的概率表:

/* 夺冠概率 足球比赛具有一定程度的偶然性,弱队也有战胜强队的可能。 假设有甲、乙、丙、丁四个球队。根据他们过去比赛的成绩,得出每个队与另一个队对阵时取胜的概率表: 甲 ...
  • hanshileiai
  • hanshileiai
  • 2013年04月16日 12:59
  • 3546

关于TransactionScope出错:“与基础事务管理器的通信失败”的解决方法总结

来自:http://www.cnblogs.com/enquan/archive/2008/07/31/1257622.html  遇到此问题先需确认几个问题:        1)MS DTC...
  • ArvinStudy
  • ArvinStudy
  • 2013年01月21日 23:44
  • 1613

软件漏洞的主要来源

没有一款软件或平台敢说自己是绝对安全的。 软件漏洞永远存在,我们的目的是通过细致的软件设计,良好的编码,发现漏洞后快速的响应来尽量减少软件漏洞的产生,以及降低漏洞被利用后所带来的危害。 下...
  • hnjyzqq
  • hnjyzqq
  • 2015年01月31日 01:14
  • 1303
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:坐席的另外一种通信方式-CallCenter也有可能存在漏洞
举报原因:
原因补充:

(最多只允许输入30个字)