با توجه به همکاری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) (زیرمجموعه سازمان فناوری اطلاعات ایران) برای بررسی امنیت برنامه و ارایه پیشنهاد های لازم، امنیت برنامه با راهکارهای مختلفی افزایش یافت. از جمله کارهای انجام شده عبارتند از:
- کنترل و فیلتر دقیق تر تمام ورودی های برنامه برای جلوگیری از تزریق اسکریپت و حمله XSS
- مقاوم کردن بخش های حساس برنامه نسبت به حملات CSRF
- افزایش محدودیت در تکمیل مکرر فرم ها و توجه ویژه به فرم login پایگاه
- بررسی دقیق تر و مقاوم کردن همه بخش ها نسبت به حملات SQL Injection
جا دارد از زحمات همکاران مرکز ماهر در راستای افزایش امنیت برنامه یکتاوب به عنوان بخشی از شبکه علمی کشور تشکر و قدردانی نماییم. در صورتی که از نسخه های قدیمی تر برنامه استفاده می کنید بهتر است برای افزایش امنیت، برنامه پایگاه را به نسخه ۲۷۶۱ ارتقا دهید.
درباره مرکز ماهر:
شرکت فناوری اطلاعات ایران مطابق با وظایف حاکمیتی و اسناد بالا دستی ( سند افتا و اساسنامه خود) و به منظور ایجاد ساختار مناسب جهت پاسخگویی، ایجاد هماهنگی های لازم مدیریت رخداد های رایانه ای اقدام به ایجاد و راه اندازی مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای) نموده ا ست. این مرکز مطابق با استانداردها ومدل های بین المللی با سایر مراکز و گروههای امنیتی در سطح سازمان ها، شرکتها و موسسات ارتباط برقرار نموده و خدمات خود را به این مراکز و گروهها ارائه می نماید. ماموریت اصلی این مرکز کاهش احتمال وقوع و یا تکرار رخدادهای امنیتی در فضای تبادل اطلاعات کشور، انجام فعالیتهای اطلاع رسانی، آگاهی رسانی و ایجاد هماهنگی های لازم و انجام فعالیت های پیشگیرانه می باشد.