Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 2 Próxima »


01. DADOS GERAIS

Produto:

Meu RH

Linha de Produto:

Linha Protheus 

Segmento:

RH 

Módulo:MEU RH
Função:RHNP03, RHNP09
Ticket:12718093
Issue:DRHMEURH-2408

02. SITUAÇÃO/REQUISITO

Algumas rotinas do Meu RH apresentaram vulnerabilidades quando a requisição é executada por meio de um software API Client, como Postman, OWASP ZAP, entre outros. 

A não conformidade consiste na possibilidade de um usuário acessar dados de um outro usuário desde que ele possua o código HASH de uma requisição  válida mas com dados de outro usuário.

03. SOLUÇÃO

Foram implementados ajustes e melhorias no Meu RH visando aumentar a segurança no acesso aos dados retornados pelas APIS do sistema. 

Nesta entrega foram contempladas as seguintes rotinas:

  • Recibo de Pagamento - Download do arquivo PDF
  • Informe de Rendimentos - Download do arquivo PDF
  • Atestado Médico - Exclusão, Informações e Download do arquivo PDF

04. DEMAIS INFORMAÇÕES

Documento de referência do Meu RH: Documento de Referência

05. ASSUNTOS RELACIONADOS

        Para saber mais sobre as rotinas do Meu RH que foram citadas acima, acesse os links: 






  • Sem rótulos