Support #47
完了
Support #23: 本番移行作業
Support #109: 外部委託診断
Support #57: AP診断(STG)
AP脆弱性診断(その他)
100%
説明
AP脆弱性診断実施:クリティカルパス「2.1、4.1タスク」
松茂良 興崇 さんが7ヶ月前に更新
· 編集済み
5/28(最終)
Webアプリケーション脆弱性診断が全て終了致しましたので、ご報告させて頂きます。
みまもりシステム:100%
※本日の速報対象検出:無
これから診断結果をまとめた報告資料作成を進めさせて頂きます。
また、先行して脆弱性一覧を送付致します(5/30予定)。
なお、脆弱性の検出内容確認の為、診断対象へアクセスする可能性がございますので、
報告書の納品まで(5,6営業日)環境はそのままで宜しくお願い致します。
5/23
・みまもりシステム(259リクエスト): 95%
・うち優先(72リクエスト):100%
※ 診断作業は、黒信号関係確認事項の回答後に再開致します。
5/22
・変化無し
5/21
※ 先行してServer診断を実施しており、以下の進捗となっております。
・みまもりシステム(259リクエスト): 95%
・うち優先(72リクエスト):100%
5/20
・変化無し
5/19
※ 黒信号関連の確認事項の回答後、診断を継続致します。
・みまもりシステム(259リクエスト): 88%
・うち優先(72リクエスト):100%
5/16
・みまもりシステム(259リクエスト): 88%
・うち優先(72リクエスト):100%
※ 本日の打合せでご報告しましたが、残項目は黒信号関連項目となります。
※ 黒信号関連の診断につきまして、X信号発火の可否含めて、確認事項についてご確認お願い致します。
5/15
・みまもりシステム(259リクエスト): 88%
・うち優先(72リクエスト):100%
5/14
・みまもりシステム(259リクエスト): 88%
・うち優先(72リクエスト):100%
5/13
・みまもりシステム(259リクエスト): 88%
・うち優先(72リクエスト):100%
5/12
・みまもりシステム(259リクエスト): 87%
・うち優先(72リクエスト):100%
5/9
・みまもりシステム(259リクエスト): 85%
・うち優先(72リクエスト):100%
5/8
・みまもりシステム(259リクエスト): 81%
・うち優先(72リクエスト):100%
5/7
・みまもりシステム(259リクエスト): 76%
・うち優先(72リクエスト):100%
5/2
・みまもりシステム(259リクエスト): 72%
・うち優先(72リクエスト):100%
5/1
・みまもりシステム(259リクエスト): 69%
・うち優先(72リクエスト):100%
松茂良 興崇 さんが6ヶ月前に更新
· 編集済み
SIVからの診断結果より抜粋
◆脆弱性診断危険度「中」※再診断必要
・GraphQLサーバにおけるイントロスぺクション機能の設定不備
①主利用者-ログイン
③契約管理-自治体/包括/自治会/社協情報一覧
・GraphQLサーバにおけるフィールドサジェスト機能の設定不備
①主利用者-ログイン
③契約管理-自治体/包括/自治会/社協情報一覧
(補足診断資料)※改善推奨(危険度「低」より下の「情報」)
・脆弱なパスワードポリシー
①主利用者-パスード変更⇒保存(UPD)
②家族-パスワード変更⇒保存(UPD)
③契約管理-パスワード変更⇒保存(UPD)
・ファイルアップロード拡張子チェック
③契約管理-主利用者一覧⇒一括取込(import)
③契約管理-自治体/包括/自治会/社協情報一覧⇒一括取込(import)
③契約管理-利用者登録家族・共助公助・デバイス一覧⇒[個人避難計画タブ(SEL)]画像取込(INS)
③契約管理-デバイス一覧⇒一括取込(import)