數位部大樓有門禁系統,可以用各種方式來作多元身分辨識方式,上周一實際安裝前的禮拜天,我自己有做滲透測試。我發現我的帳號可以隨便加人,但是其實我並不是在資安長那一組人裡面,純粹是因為廠商是用預設設定,可能我是部長,所以我不知道為什麼,我就可以自己改,但是不應該這樣子,事實上我當天就碰到闕次長,就說不能這樣子,因此後來隔天立刻就改了。
數位部大樓有門禁系統,可以用各種方式來作多元身分辨識方式,上周一實際安裝前的禮拜天,我自己有做滲透測試。我發現我的帳號可以隨便加人,但是其實我並不是在資安長那一組人裡面,純粹是因為廠商是用預設設定,可能我是部長,所以我不知道為什麼,我就可以自己改,但是不應該這樣子,事實上我當天就碰到闕次長,就說不能這樣子,因此後來隔天立刻就改了。