Skip to content
GitLab
Projects Groups Snippets
  • /
  • Help
    • Help
    • Support
    • Community forum
    • Submit feedback
    • Contribute to GitLab
  • Sign in
  • doris-android doris-android
  • Project information
    • Project information
    • Activity
    • Labels
    • Members
  • Issues 70
    • Issues 70
    • List
    • Boards
    • Service Desk
    • Milestones
  • Monitor
    • Monitor
    • Incidents
  • Analytics
    • Analytics
    • Value stream
  • Wiki
    • Wiki
  • Activity
  • Create a new issue
  • Issue Boards
Collapse sidebar

La mise à jour du service Gitlab est terminée. Merci aux collègues du service de production de la DSI qui ont réalisé cette opération qui outre les aspects évolution du logiciel nous a permis de faire le nécessaire face à des failles de sécurité.
Les principales releases notes concernant cette montée de version sont disponibles ici :
https://about.gitlab.com/releases/2023/01/22/gitlab-15-8-released/
https://about.gitlab.com/releases/2022/12/22/gitlab-15-7-released/
https://about.gitlab.com/releases/2022/11/22/gitlab-15-6-released/

  • dorisdoris
  • doris-androiddoris-android
  • Issues
  • #58
Closed
Open
Issue created Apr 12, 2019 by Doris Bot@doris_botOwner

Google play console déclare un faille potentielle à propos de l'usage "excessif" du protocole http

Imported issue: This issue was initially reported by @dvojtise in https://gforge.inria.fr/tracker/?func=detail&aid=21759 (Additionnal comments haven't been imported and may still be there)


Dans le rapport de prélancement de la dernière version (65 - 4.5)

il détecte un problème potentiel de sécurité à cause de l'usage intensif d'http (ils ont probablement ajouté de nouveaux tests)

Utilisation excessive du protocole HTTP

Alerte détectée dans les APK 65

Le protocole HTTP est utilisé de manière significative dans votre application. L'emploi continu de ce protocole non sécurisé peut affecter la visibilité de votre application sur le Play Store. Nous vous recommandons de passer à HTTPS pour éviter cette possibilité.

Si vous avez besoin d'aide pour trouver la source des requêtes HTTP, envisagez d'utiliser detectCleartextNework au niveau des points d'entrée de votre application.

Si vous estimez ne pas avoir besoin des requêtes HTTP pour que votre application fonctionne, attribuez la valeur "false" au paramètre android:usesCleartextTraffic. Si vous ciblez Android Nougat ou une version supérieure, vous pouvez attribuer la valeur "false" au paramètre cleartextTrafficPermitted dans votre configuration de sécurité réseau.

Si vous ne l'avez pas déjà fait, veuillez répondre à cette enquête concernant l'utilisation du protocole HTTP dans votre application.

<<<

on devrait voir si le serveur doris.ffessm.fr supporte les requètes https

sinon on pourrait remonter la priorité de https://gforge.inria.fr/tracker/index.php?func=detail&aid=16839&group_id=4742&atid=13907 (téléchargement des images par paquet) pour diminuer le nombre de requètes http.

en attendant j'ai rempli le formulaire d'enquète (indiqué à la fin de leur message)

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information
Assignee
Assign to
Time tracking