Hlavní navigace

Názor k aktualitě E-shop na dálniční známky měl bezpečnostní problémy, unikly osobní údaje [AKTUALIZOVÁNO] od Jirka - Tak jsem si řekl, že tomu dám 10...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 1. 2020 2:03

    Jirka

    Tak jsem si řekl, že tomu dám 10 minut a to zadání v PDFku si otevřel a hned vidím:

    POR50: "Portál musí obsahovat aplikační podporu pro správu šablon Web site,
    šablonu lze přiřadit Web site" => ten kdo to psal už cíli na sharepoint, jinde se tato terminologie nepoužívá, navíc všechny ty požadavky jsou naprosto mimo reálné potřeby toho systému, prostě kolem čísla 50 opsali feature list SP

    Sekce 2.1.7 => neobsahuje nic o tom, že by snad API mělo být bezpečné, jen "Zobrazování relevantních dat". Takže vlastně to, že v hackatlonu vyrobili otevřený produktu bez zabezpeční API je naprosto v pořádku. Perlička: v dokumentu se nevyskytuje zkratka OWASP ? WT?

    Sekce 2.3.3.14: "Vytvoření příkazu k převodu finančních prostředků ze sběrného účtu na
    jiný účet SFDI. Příkaz bude po schválení předán do banky a zároveň bude tento
    požadavek evidován za účelem následného párování s obratem na účtu" => pevně věřím, že takovou funkci by nikdo nikdy nepoužil. Oni snad na toto nemají běžnou účtárnu a ten "SAP" ??

    Celé to někdo dělat už z něčeho a nasekal tam milon zbytečností, které pro účel nejsou vůbec potřeba. Pak mu došlo, že některé zásadní věci potřeba asi budou, takže je dal od kapitoly 6, a to vždy tak jeden odstaveček zcela bez specifikace na stránku. Např. ke callcentru tam není napsané vůbec nic, ani požadovaný počet hovorů, ani do kdy musí být volající obsloužen nic - tomu prostě ten kdo to psal nerozuměl a požadavky na to žádné reálné neměl.

    Naprostý vrchol je kapitola 10:
    "SFDI požaduje, aby v rámci činností provozu systému byly zajištěny také následující
    činnosti: Zajištění správy a zpracování přehledu kartových platebních transakcí
    provedených pro úhradu časového poplatku v eShop – kontrola úplnosti a
    správnosti, řešení neshod přímo s bankou poskytující služby platební brány (na
    základě zmocnění od SFDI)"
    => a tím chtějí říct jako co ?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).