Do systému byly zapracovány technologické změny zohledňující doporučení bezpečnostního auditu.
Neukládat heslo uživatele
Po úspěšném přihlášení uživatele do aplikace eFactoring se uživatelské heslo zakódovalo a uložilo. V případě operace, která heslo vyžadovala (např. vložení faktury), se toto uložené heslo rozkódovalo a použilo. Ukládáním hesla se ale zvyšuje riziko, že potenciální útočník s přístupem k prohlížeči s přihlášenou seancí uživatele tak získá všechny údaje potřebné pro přístup k účtu přihlášeného uživatele. Proto bylo minimalizováno ukládání hesla po přihlášení uživatele do aplikace. To ale znamená, že v případě některých operací (ruční vkládání faktury, vkládání dávky faktur, práce s certifikáty) program opětovně vyžaduje zadání hesla.
Přihlásíte-li se do aplikace eFactoring a ručně zadáte novou fakturu, vyvolá se okno pro opětovné zadání hesla. Zadáte heslo a aplikace fakturu uloží. Budete-li pokračovat v zadávání faktur, aplikace mezi jednotlivými fakturami již zadání hesla nebude požadovat. Pokud ale po uložení první faktury vyvoláte přehled faktur, abyste se na fakturu podívali, a pak se vrátíte k zadávání další faktury, je potřeba heslo opět zadat.
Limitovat počet záznamů obsažených v exportech
V rámci ochrany před zahlcením databázového serveru dlouhými dotazy je nově zpřísněna kontrola počtu exportovaných záznamů. Počet exportovaných záznamů nesmí překročit hodnotu stanovenou správcem systému. Pokud k překročení dojde, vyvolá se chyba a export se neprovede. Pokud na exportu trváte, je potřeba jej provést "po částech".
Nové omezení se týká též počtu záznamů, které vyberete pro zpětné financování.
Copyright © ARBES, 2023