おきでんCplusC(Cplusc ,OGS,RNS)

優先度高の診断結果（SharePoint）
https://cplusccojp.sharepoint.com/:f:/r/sites/CplusC136/Shared%20Documents/02_%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9/2023%20%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88%EF%BC%88%E7%A4%BE%E5%A4%96%E7%94%A8%EF%BC%89/%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD/%E8%A8%BA%E6%96%AD%E7%B5%90%E6%9E%9C(20250422)?csf=1&web=1&e=DJQO53

SIVからの診断結果より抜粋

◆脆弱性診断危険度「中」※再診断必要
　１）GraphQLサーバにおけるイントロスぺクション機能の設定不備
　　　　①主利用者-ログイン
　　　　③契約管理-自治体/包括/自治会/社協情報一覧
　２）GraphQLサーバにおけるフィールドサジェスト機能の設定不備
　　　　①主利用者-ログイン
　　　　③契約管理-自治体/包括/自治会/社協情報一覧

（補足診断資料）※改善推奨（危険度「低」より下の「情報」）
　３）脆弱なパスワードポリシー
　　　　①主利用者-パスード変更⇒保存(UPD)
　　　　②家族-パスワード変更⇒保存(UPD)
　　　　③契約管理-パスワード変更⇒保存(UPD)
　４）ファイルアップロード拡張子チェック
　　　　③契約管理-主利用者一覧⇒一括取込(import)
　　　　③契約管理-自治体/包括/自治会/社協情報一覧⇒一括取込(import)
　　　　③契約管理-利用者登録家族・共助公助・デバイス一覧⇒[個人避難計画タブ(SEL)]画像取込(INS)
　　　　③契約管理-デバイス一覧⇒一括取込(import)