اطلاعات پایه و اسناد امنیت برنامه یکتاوب

 | تاریخ ارسال: ۱۳۹۶/۵/۱ | 

با توجه به درخواست برخی سازمان ها برای تکمیل فرم های اطلاعات نرم افزار و امنیت برنامه، لطفا مستندات زیر را بررسی نمایید و با کمک این اطلاعات فرم ها را تکمیل کنید. دقت کنید که شرکت یکتاوب نمی تواند به جای دانشگاه ها نسبت به تکمیل همه فرم ها اقدام کند. چون گاهی با دستور برخی نهادها به دانشگاه ها، با حجم زیاد درخواست ها برای تکمیل فرم ها روبرو می شویم و اگر قرار باشد همه آنها را انجام دهیم، پشتیبانی شرکت مختل خواهد شد.

توجه نمایید که با توجه به نتایج تست های انجام شده در بالا، غیر از بحث ایجاد توکن (CSRF) که عمدا و برای راحتی کاربران در برخی فرم ها لحاظ نشده اند (در فرم های اصلی مثل login و ثبت نام لحاظ شده اند) و نیز برخی تنظیمات نسبتا کم اهمیت (مثل نمایش نشانی login یا عدم اجبار در استفاده از HTTPS) اشکال امنیتی در برنامه وجود ندارد.
کلیدواژه ها: امنیت | یکتاوب |