اطلاعات پایه و اسناد امنیت برنامه یکتاوب

 | تاریخ ارسال: 1399/4/9 | 

با توجه به درخواست برخی سازمان ها برای تکمیل فرم های اطلاعات نرم افزار و امنیت برنامه، لطفا مستندات زیر را بررسی نمایید و با کمک این اطلاعات فرم ها را تکمیل کنید. دقت کنید که شرکت یکتاوب نمی تواند به جای دانشگاه ها نسبت به تکمیل همه فرم ها اقدام کند. چون گاهی با دستور برخی نهادها به دانشگاه ها، با حجم زیاد درخواست ها برای تکمیل فرم ها روبرو می شویم و اگر قرار باشد همه آنها را انجام دهیم، پشتیبانی شرکت مختل خواهد شد.

گواهی امنیتی مرکز آپای دانشگاه خوارزمی

توجه نمایید که با توجه به نتایج تست های انجام شده در بالا، غیر از بحث ایجاد توکن (CSRF) که عمدا و برای راحتی کاربران در برخی فرم ها لحاظ نشده اند (در فرم های اصلی مثل login و ثبت نام لحاظ شده اند) و نیز برخی تنظیمات نسبتا کم اهمیت (مثل نمایش نشانی login یا عدم اجبار در استفاده از HTTPS) اشکال امنیتی در برنامه وجود ندارد.
فرم تکمیل شده مشخصات عمومی و فنی نرم افزارهای مورد استفاده در دانشگاه های تابعه وزارت بهداشت درمان و آموزش پزشکی

نمونه پاسخ شرکت مربوط به تکمیل فرم های داخل سازمانی:

سلام
کاربر گرامی
ما برای تسریع اطلاع رسانی، فرم های داخلی سازمان ها را تکمیل نمی کنیم و به جای آن اگر اطلاعاتی لازم باشد روی سایت شرکت قرار می دهیم تا برای همه سازمان ها قابل استفاده باشد. اغلب اطلاعات مورد نظر شما در سایت شرکت ارایه شده است. لطفا مطلب و فایل های زیر را بررسی نمایید:
اگر موردی هست که برای نصب و استفاده از برنامه ضروری است و پاسخ آن در مستندات بالا وجود ندارد، می توانید اطلاع دهید تا در مستندات اضافه شود.

کلیدواژه ها: امنیت | یکتاوب |