项目

一般

简介

活动

从 2023-04-09 到 2023-05-08

2023-05-08

14:46 核心服务 新功能 #6199 (新建): 【核心系统】支付回单导入
平安苏州分机构需要上传回单,因为由西兴支付,所以支付渠道为西兴汽车-线下支付,需增加回单归属行:建设银行,并且上传回单进行匹配 王 珍
09:50 核心服务 错误 #6198 (待开发): 【核心服务】发票管理
提交发票管理-垫付开票时,提交数量超过30000万条,因为数据量过大,数据保存不成功,需要修改 王 珍

2023-05-05

17:51 易保通 错误 #6197 (暂不解决): 【华成】平安从保险公司下载无法下载电子保单
从4月28日以后平安下载后投保单中无电子保单附件,检查解决。 周 方盼

2023-04-28

13:39 核心服务 错误 #6196 (新建): 【订单管理与结算系统】TPA服务
业务数据导入无法导入5万4千多条数据 张 一诺

2023-04-27

11:40 易保通-B/S管理系统 错误 #6184 (开发完成): 发票申请中添加收款银行填写
周 方盼
09:32 核心服务 优化 #6189 (详细设计): 【十全车服】小程序优化
提交需求设计文件 周 方盼

2023-04-24

09:36 易保通 优化 #6155: 系统定期进行漏扫和备份恢复测试
漏扫软件:AWVS(开源的,可以下载下来用) 宋 姣姣

2023-04-23

17:34 易保通 优化 #6195 (待开发): 渗透测试-逻辑漏洞(越权)
登录系统后测试发现,系统“日志管理--消息推送管理”位置存在逻辑漏洞,可利用漏洞通过修改数据包中关键参数值越权查看其他机构的消息推送。
当前用户无法选择“所属机构”,仅能查看江苏统一本部的消息推送:见附件1
截获如下请求数据包... 宋 姣姣
17:31 易保通 优化 #6194 (待开发): 渗透测试-敏感信息泄露
登录后测试发现,系统多处位置在回包中泄露大量用户的姓名、手机号、身份证号等敏感信息,造成敏感信息泄露,如下以3处位置为例,建议自查。
位置1、系统“用户管理--团队用户”位置在回包中泄露用户名、手机号、身份证号等个人敏感信息: 见附... 宋 姣姣
17:27 易保通 优化 #6193 (待开发): 渗透测试-map源码泄露
测试发现,系统如下页面泄露.map文件,测试人员可根据泄露文件还原JS源码。建议在生产环境下,关闭source map。
链接:http://mp.ybx.greatcai.com/Assets/bootstrap-select/j... 宋 姣姣
17:25 易保通 优化 #6192 (待开发): 渗透测试-IP泄漏
测试发现,系统存在如下数据包泄露内网IP地址: 宋 姣姣
16:41 易保通 优化 #6160 (新建): 服务器配置升级-银保信服务器配置安全审计
宋 姣姣
16:40 易保通 优化 #6158 (新建): 服务器配置升级-银保信应用站点及数据库服务器身份鉴别方式完善
宋 姣姣
16:37 易保通 优化 #6154: 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的保密性
存在数据库里的就是加密的。用户密码需要以加密形态存储,加密方式使用AES,既安全又高效。 宋 姣姣
16:37 易保通 优化 #6152: 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的完整性
存在数据库里的就是加密的。用户密码需要以加密形态存储,加密方式使用AES,既安全又高效。 宋 姣姣
16:37 易保通 优化 #6149: 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的保密性
存在数据库里的就是加密的。用户密码需要以加密形态存储,加密方式使用AES,既安全又高效。 宋 姣姣
16:36 易保通 优化 #6147: 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的完整性
存在数据库里的就是加密的。用户密码需要以加密形态存储,加密方式使用AES,既安全又高效。 宋 姣姣
14:36 易保通-B/S管理系统 错误 #6191 (开发完成): 【郑州】权益审核显示审核通过,财富中心-支付流水也能查到流水信息,但车险投保单-支付流水查看界面查询不到
因系统正在下载与客户操作审核撤销权益动作并发导致未正确关联结算单和投保单关系,
导致流水未正确在投保单中显示。现已后台关联,可正常在投保单中查看流水 周 方盼
10:48 易保通-B/S管理系统 错误 #6191 (开发完成): 【郑州】权益审核显示审核通过,财富中心-支付流水也能查到流水信息,但车险投保单-支付流水查看界面查询不到
权益审核显示审核通过,财富中心-支付流水也能查到流水信息,但车险投保单-支付流水查看界面不显示任何信息
问题车辆:豫A05KT5 机构:华保登封 毛 维琳
11:20 核心服务 错误 #6190 (开发完成): 【钉钉审批】增加受票方和业务归属
此问题和错误 #6184 已经一起处理:
具体修改为:
发票申请:增加受票方、归属单位、收款银行、发票导出模式等信息
付款申请:增加归属单位信息
 周 方盼

2023-04-21

10:42 核心服务 错误 #6190 (开发完成): 【钉钉审批】增加受票方和业务归属
增加受票方和业务归属 赵 福来

2023-04-17

10:15 核心服务 优化 #6189 (详细设计): 【十全车服】小程序优化
十全小程序增加如付款所示逻辑,实现平台收款,给商户自动结算功能。 赵 福来
09:23 易保通 错误 #6173 (暂不解决): 【十全车服】小程序需要立刻完善的5个问题
周 方盼

2023-04-13

14:28 核心服务 错误 #6188 (开发完成): 【核心服务】支付成功打款摘要
周 方盼
09:44 核心服务 错误 #6188 (开发完成): 【核心服务】支付成功打款摘要
"江苏橙柿云"和"江苏众之付"下面的所有机构的打款摘要修改为TGF,客户收到的信息备注修改为TGF. 王 珍
 

导出 Atom