Support #164
仲宗根 高志 さんが5ヶ月前に更新
脆弱性対応
「中」レベルの対応 ・パスワード
8文字未満の文字列で登録・変更不可にする。
8文字以上、かつ文字種が文字種が大小英字、数字、記号の3種類が混在している文字列が登録可能か。
ユーザ名と同じパスワードの登録・変更を不可とする。
・アップロード制御
js、exe、sh、xlsmファイルのアップロードを不可能にする
参考資料:
02_サービス>2023 プロダクト(社外用)>脆弱性診断>診断結果(20250428)
https://cplusccojp.sharepoint.com/:p:/r/sites/CplusC136/Shared%20Documents/02_%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9/2023%20%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88%EF%BC%88%E7%A4%BE%E5%A4%96%E7%94%A8%EF%BC%89/%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD/%E8%A8%BA%E6%96%AD%E7%B5%90%E6%9E%9C(20250428)/%E8%84%86%E5%BC%B1%E6%80%A7%E5%AF%BE%E5%BF%9C.pptx?d=wb5832ea6087b422a9f9a88396c9ad54d&csf=1&web=1&e=ybTyFX プロダクト(社外用)>06_2025年改修要望>12.脆弱性診断対応
https://cplusccojp.sharepoint.com/:f:/r/sites/CplusC136/Shared%20Documents/02_%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9/2023%20%E3%83%97%E3%83%AD%E3%83%80%E3%82%AF%E3%83%88%EF%BC%88%E7%A4%BE%E5%A4%96%E7%94%A8%EF%BC%89/06_2025%E5%B9%B4%E6%94%B9%E4%BF%AE%E8%A6%81%E6%9C%9B/12.%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD%E5%AF%BE%E5%BF%9C?csf=1&web=1&e=1dXDZV
戻る