易保通

2023-05-05

17:51 错误 #6197 (暂不解决): 【华成】平安从保险公司下载无法下载电子保单

从4月28日以后平安下载后投保单中无电子保单附件，检查解决。 周 方盼

2023-04-27

11:40 易保通-B/S管理系统 错误 #6184 (开发完成): 发票申请中添加收款银行填写

周 方盼

2023-04-24

09:36 优化 #6155: 系统定期进行漏扫和备份恢复测试

漏扫软件：AWVS（开源的，可以下载下来用） 宋 姣姣

2023-04-23

17:34 优化 #6195 (待开发): 渗透测试-逻辑漏洞（越权）

登录系统后测试发现，系统“日志管理--消息推送管理”位置存在逻辑漏洞，可利用漏洞通过修改数据包中关键参数值越权查看其他机构的消息推送。
当前用户无法选择“所属机构”，仅能查看江苏统一本部的消息推送：见附件1
截获如下请求数据包... 宋 姣姣

17:31 优化 #6194 (待开发): 渗透测试-敏感信息泄露

登录后测试发现，系统多处位置在回包中泄露大量用户的姓名、手机号、身份证号等敏感信息，造成敏感信息泄露，如下以3处位置为例，建议自查。
位置1、系统“用户管理--团队用户”位置在回包中泄露用户名、手机号、身份证号等个人敏感信息： 见附... 宋 姣姣

17:27 优化 #6193 (待开发): 渗透测试-map源码泄露

测试发现，系统如下页面泄露.map文件，测试人员可根据泄露文件还原JS源码。建议在生产环境下，关闭source map。
链接：http://mp.ybx.greatcai.com/Assets/bootstrap-select/j... 宋 姣姣

17:25 优化 #6192 (待开发): 渗透测试-IP泄漏

测试发现，系统存在如下数据包泄露内网IP地址： 宋 姣姣

16:41 优化 #6160 (新建): 服务器配置升级-银保信服务器配置安全审计

宋 姣姣

16:40 优化 #6158 (新建): 服务器配置升级-银保信应用站点及数据库服务器身份鉴别方式完善

宋 姣姣

16:37 优化 #6154: 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的保密性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

16:37 优化 #6152: 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的完整性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

16:37 优化 #6149: 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的保密性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

16:36 优化 #6147: 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的完整性

存在数据库里的就是加密的。用户密码需要以加密形态存储，加密方式使用AES，既安全又高效。 宋 姣姣

14:36 易保通-B/S管理系统 错误 #6191 (开发完成): 【郑州】权益审核显示审核通过，财富中心-支付流水也能查到流水信息，但车险投保单-支付流水查看界面查询不到

因系统正在下载与客户操作审核撤销权益动作并发导致未正确关联结算单和投保单关系，
导致流水未正确在投保单中显示。现已后台关联，可正常在投保单中查看流水 周 方盼

10:48 易保通-B/S管理系统 错误 #6191 (开发完成): 【郑州】权益审核显示审核通过，财富中心-支付流水也能查到流水信息，但车险投保单-支付流水查看界面查询不到

权益审核显示审核通过，财富中心-支付流水也能查到流水信息，但车险投保单-支付流水查看界面不显示任何信息
问题车辆：豫A05KT5 机构：华保登封 毛 维琳

2023-04-17

09:23 错误 #6173 (暂不解决): 【十全车服】小程序需要立刻完善的5个问题

周 方盼

2023-04-07

17:10 易保通-UI设计 新功能 #6187 (新建): 保客岛宣传册设计

保客岛logo创建完成后，设计宣传册 匿名用户

17:05 易保通-UI设计 新功能 #6186 (新建): 保客岛logo

保客岛logo制作 匿名用户

17:04 易保通-UI设计 新功能 #6185 (新建): 室内设计

室内美化，包括（507入门墙面、财务办公室墙面、韩总办公室沙发墙）主要是这三块，其余多想想，如何将办公室利用及美化。 匿名用户

16:57 易保通-UI设计 优化 #6183: 九章logo优化

九章logo需要 “九”字变形，九章数科文字需变形，“九“高级感强烈一些，需要多做一些变形及设计排列。 匿名用户

09:19 易保通-UI设计 优化 #6183 (新建): 九章logo优化

九章logo图形过于平面，不高级，根据现有的图形进行设计的更加立体和高级感。 匿名用户

14:02 易保通-B/S管理系统 错误 #6184 (开发完成): 发票申请中添加收款银行填写

发票申请功能提交申请后可以自动发起钉钉申请，钉钉申请中有一项为“收款银行”填写，且为必填项，因此需要在发票申请中添加此项，能够对应到钉钉申请，不需要人工二次填写 毛 维琳

09:09 易保通-UI设计 新功能 #6182 (已解决): 测试

匿名用户

09:09 易保通-UI设计 新功能 #6182 (已确认): 测试

匿名用户

09:09 易保通-UI设计 新功能 #6182 (UI设计评审): 测试

匿名用户

09:09 易保通-UI设计 新功能 #6182 (UI设计中): 测试

匿名用户

09:08 易保通-UI设计 新功能 #6182 (已解决): 测试

测试说明 匿名用户