בוקר טוב,
לאחר בדיקה מדגמית נוספת של אבטחת מידע נמצא כי ממצאים מסויימים טופלו ואחרים לא, נבקש הרשאות התחברות לאתרים שבהם נדרש לבדוק את ה-Session כמו אתר גיוס ושכר.
תודה,
From: Zvika Zaharia [mailto:zzvika@gmail.com]
Sent: Thursday, September 01, 2016 7:37 AM
To: Shirin Moshel <shirin@gov.il>
Cc: Dror Attias <DrorA@gov.il>; Avraham Zaruk <az@gov.il>; Tal Tkach <taltkach@gmail.com>; Gal Shukrun <gal@gov.il>; Guy Jovany <guy.jovany@mail.huji.ac.il>; #AppSec <AppSec@gov.il>
Subject: Re: רשימת ממצאים צהל
שלום שירין,
.
מבדיקה שעשיתי עם עמוס וברגל מי שהובילו את המעבר לדף חדש לפני שנה, הממצאים הגבוהים וממצאים נוספים טופלו כבר אז.
אנא עדכני איזה מהפערים עדיין בתוקף.בברכה,
צביקהבברכה,
צביקה
On Aug 25, 2016 10:07, "Shirin Moshel" <shirin@gov.il> wrote:
שלום צביקה,
בזמנו בוצעו בדיקות לאתרי צה"ל בשלב המעבר לתשתית החדשה
והתקיימה עמכם ישיבת מעבר על הממצאים של הבדיקות - סוכם כי הממצאים יטופלו בהקדם.
מצ"ב קובץ אקסל שבזמנו נשלח אליכם עם הממצאים
אנו מבקשים עד ה- 15.9 לסגור את הממצאים שבדרגת חומרה גבוהה וקריטית ולקבל סטטוס
תודה,
שירין
שירין מושל | מנהלת פרוייקטי IT | ממשל זמין
טל. 02-6484671 |
052-8834636
|
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
