היי,

מצ"ב דוח בדיקות חדירות לאתר מילואים מובייל.

· חלק מהמצאים האפליקטיביים כבר תוקנו

· ממצאי התשתית יתוקנו במהלך ההקשחה ביום ראשון

· לאחר הקשחת השרת ולימוד ה- WAF ניתן לפתוח את האתר לעולם מבחינת אבטחת מידע

תקציר הדוח:

מס'	תיאור הממצא	רמת חומרה	סטטוס
4.1	חשיפת פרטי הזדהות בקוד צד לקוח	גבוהה	תוקן
4.2	חשיפת כתובת של שרת ברשת הפנימית	בינונית	יתוקן בהקשחה
4.3	לא קיימת הגנה מפני התקפת Click-jacking	בינונית	יתוקן בהקשחה
‏4.4	שימוש ברכיבים לא מעודכנים	בינונית	יתוקן בגרסה הבאה
‏4.5	דפי בדיקה חושפים מידע פרטי	בינונית	תוקן
4.4	אי טיפול בהודעות שגיאה	נמוכה	יתוקן בהקשחה

בברכה,

מרינה,

מרינה בניקוב | מנהלת פרוייקטי IT | ממשל זמין

טל.

02-6664819

050-2113276