安全声明

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-22浏览:1

安全声明

【处理策略】

  1. 高危漏洞必须解决

  2. 中危漏洞尽量解决,若研发认为不存在被利用的风险,需说明原因

  3. 低危漏洞不处理,除非该风险被证实可被利用对系统造成破坏


【安全建议】

  1. 7.5及以下版本已退出生命周期,无补丁修复支持,请推动升级

  2. 重要提醒中安全公告相关补丁务必安装,存在较大安全风险(s-HR需要安装s-HR和EAS的安全补丁)

  3. 没有使用到的模块也需要安装补丁,进行系统安全加固

  4. 其他安全加固手段见:https://vip.kingdee.com/article/352237365932577792


【问题知会】

  1. 组件升级存在兼容性风险,请务必在测试环境进行功能性验证,升级指南中会给出相关领域范围,可以以此为主要范围,确保无异常后进行生产环境部署;

  2. 升级过程中建议至少一名开发岗全程参与,针对于升级的组件如果二次开发中有相关引用需要重点测试;

  3. 升级时所有步骤需要有清晰记录,做好文件备份,保证当出现无法解决的异常时能够及时回退。


安全声明

【处理策略】高危漏洞必须解决中危漏洞尽量解决,若研发认为不存在被利用的风险,需说明原因低危漏洞不处理,除非该风险被证实可被利用对系...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息