Table of Contents |
---|
...
Acceptkriterier:
Minimum >= 0 og < 36: PO: Skal 0 være tilladt?
Maksimum > 0 og >= Minimum og < 36
Dokumentation er opdateret
...
Som STAR ønsker jeg forbedret sikkerhed på JobAD baseret på eksternt review
Acceptkriterier:
...
Det er ikke muligt at se JobAD ressourcer (web.config eller andre filer) udefra
...
Kravet stammer fra eksterne sikkerhedsreview
Kan testes ved at navigere til https://jobt12.jobnettest.dk/JobAdService/
VIR-2197 Bedre adgangskontrol til JobAD
...
Kravet stammer fra eksterne sikkerhedsreview
Vi skal finde en god løsning sammen med STARs arkitekter. På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.
...