Informacje Lokalne

Kategoria: POLSKA

Audyt techniczny. Węgry

Węgry — NAV Online Számla (endpoint: api.onlineszamla.nav.gov.hu) 1. Cel badania Celem audytu jest ustalenie, czy węgierski system clearance działa za zewnętrzną usługą WAF/CDN, czy też posiada krajową, państwową warstwę brzegową, a jeśli tak — jakiego typu to warstwa (chmura vs urządzenie brzegowe). 2. Krok 1 — DNS Komenda Wynik Interpretacja Brak CNAME oznacza brak widocznej […]

Część VII. Jakie metadane widzi Imperva?

Wia­do­mo, że Mi­ni­ster­stwo Fi­nan­sów w API 2.0 sys­te­mu KSeF wdro­ży­ło peł­ne szy­fro­wa­nie apli­ka­cyj­ne end-to-end (E2E), a więc tre­ść fak­tur w KSeF je­st nie­czy­tel­na dla po­śred­ni­ka. Wia­do­mo, że Im­pe­rva, sie­dzą­ca na brze­gu ja­ko WAF, ter­mi­nu­je szy­fro­wa­nie TSL, ale nie wia­do­mo czy ma klu­cze do od­szy­fro­wa­nia apli­ka­cyj­ne­go E2E, więc mo­że nie wi­dzieć po­zy­cji to­wa­ro­wy­ch, cen, na­byw­cy, nu­me­rów […]

Raport techniczny KSeF – uzupełniający

Inspekcja ruchu aplikacyjnego w architekturze KSeF Cel badania Celem badań było ustalenie, w którym miejscu infrastruktury KSeF następuje analiza treści ruchu HTTP, w szczególności: Badania wykonano z wykorzystaniem: 1. Architektura wejścia do systemu 1.1. Rozwiązywanie nazw DNS Wszystkie analizowane nazwy hostów: wskazują na: Wniosek Ruch do środowiska produkcyjnego i testowego przechodzi przez ten sam komponent […]

Audyt Techniczny KSeF – Raport Pełny

Architektura brzegowa, terminacja TLS i suwerenność danych w systemie Krajowego Systemu e-Faktur Streszczenie wykonawcze Niniejszy audyt techniczny weryfikuje architekturę bezpieczeństwa polskiego systemu KSeF (Krajowy System e-Faktur) w zakresie routingu sieciowego, terminacji połączeń szyfrowanych oraz szyfrowania end-to-end danych. Wszystkie testy są powtarzalne i mogą być zweryfikowane przez każdą osobę posiadającą podstawową wiedzę techniczną. Główne ustalenia: Część […]

Audyt techniczny. Francja

Francuski Chorus Pro (platforma B2G) działa jako państwowy portal i z przeprowadzonych testów nie wynika, aby cały ruch użytkowników musiał przechodzić przez zagraniczną bramkę CDN/WAF. Francja – Chorus Pro (B2G) Audyt techniczny warstwy brzegowej i jurysdykcji 1. Kroki techniczne (PowerShell Windows: komenda → wynik) Krok 1. DNS – CNAME Sprawdzenie, czy host Chorus Pro jest […]