اصطلاح واژهنامه · V
تأیید آنتیویروس اسناد بارگذاری شده
تعریف
قبل از اینکه یک سند در یک workflow امضا ادغام شود، هر پلتفرم مسئول باید آن را برای تجزیه و تحلیل آنتیویروس (AV) ارسال کند. تهدیدهایی که PDF را هدف قرار میدهند شامل: ماکروهای جاسازی شده، جاوااسکریپت مخرب (AcroForms)، بهرهبرداری از تجزیهکننده PDF (CVE-2019-12657، وغیره). راهحلهای اسکن ابری (ClamAV open-source، OPSWAT MetaDefender، VirusTotal API) فایل را در چند میلیثانیه تجزیه و تحلیل میکنند. الزامات انطباق ISO 27001 و SOC 2 Type II تجزیه و تحلیل AV همه اسناد ورودی را الزام میکند. سند آلوده شده در workflow امضا به ویژه خطرناک است زیرا برای تمام امضاکنندگان ارسال میشود، بردار حمله را تقویت میکند. تأیید AV باید قبل از ثبت در پایگاه داده انجام شود، نه بعد از آن. Certyneo هر سند بارگذاری شده را از طریق ClamAV (daemon in-process) تجزیه و تحلیل میکند و فایلهای مریب را با پیام خطای صریح مسدود میکند، بدون اینکه هرگز آنها را به workflow پخش کند.
راهنماهای مرتبط
اصطلاحات مرتبط
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.