Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Usuário desconhecido (jose.silveira)

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Usuário desconhecido (jose.silveira)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Algumas rotinas do Meu RH apresentaram vulnerabilidades quando a requisição é foi executada por meio de um software API Client externo, como Postman, OWASP ZAP, entre outros. 

A não conformidade vulnerabilidade consiste na possibilidade de um usuário acessar dados de um outro usuário desde que ele possua o , no caso, a partir do código HASH de uma requisição  requisição válida mas com dados de que pertencem a outro usuário.

03. SOLUÇÃO

Foram implementados ajustes e melhorias no Meu RH visando aumentar a segurança no acesso aos dados retornados pelas APIS do sistema. Nesta  Nesta entrega foram contempladas as seguintes rotinas:

...