Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Lucas Valdati Cardoso

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Simon Flock Schiesl Ferreira

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

01. DADOS GERAIS

Produto:

Solucoes_totvs
Solucao TOTVS Framework

Linha de Produto:

Linhas_totvs
LinhaLinha Datasul

Segmento:

Segmentos_totvs
SegmentoTecnologia

Módulo:

Modulos_framework
ModulosFrameworkFramework (Linha Datasul) - Segurança (SEC)

Função:Redirecionamento de Login
País:Brasil
Ticket:
Requisito/Story/Issue (informe o requisito relacionado) :DFWKDATASUL-2019


02. SITUAÇÃO/REQUISITO

 O login do produto está propenso a vulnerabilidade Open Redirect no qual um invasor pode alterar a URL de destino no login e potencialmente interceptar dados.

03. SOLUÇÃO

Foi feita a lógica da junção das camadas backend, middleware e front-end da tela de cadastro das URLs permitidas para o redirecionamento (Programa "Propriedades Segurança" aba URL).

04. DEMAIS INFORMAÇÕES

Como a URL pode possuir diversos path parameters, é recomendado que o cadastro seja no formato http(s)://SERVIDOR:PORTA/

05. ASSUNTOS RELACIONADOS

Redirecionamento de Login (propriedades-segurança)

...