-
|
I was about to install your docker container for some testing of your solution for a demo with one of our customers. The customer would subscribe to the paid version later. What is your recommendation to avoid these issues when implementing Zeiterfassung in an enterprise environment?
|
Beta Was this translation helpful? Give feedback.
Replies: 1 comment
-
|
Hallo @Andr3asB, wir updaten die dependencies der Zeiterfassung ständig und veröffentlichen in regelmäßigen Abständen. Dadurch werden die Vulnerabilities zeitnah behoben. Es werden jedoch immer wieder neue auftreten, welche mit der nächsten Version vermutlich behoben werden. Wir können Vulnerabilities in einer Abhängigkeit, welche wir einsetzen, nicht direkt beheben, sind aber, wie gesagt, daran interessiert zeitnah eine neue Version zur Verfügung zu stellen. Kritische Vulnerabilities, welche zum Beispiel eine "remote code execution" ermöglichen oder als sehr hoch eingestuft werden, werden von uns direkt behoben und auf den System ausgerollt. |
Beta Was this translation helpful? Give feedback.
Hallo @Andr3asB,
wir updaten die dependencies der Zeiterfassung ständig und veröffentlichen in regelmäßigen Abständen. Dadurch werden die Vulnerabilities zeitnah behoben. Es werden jedoch immer wieder neue auftreten, welche mit der nächsten Version vermutlich behoben werden. Wir können Vulnerabilities in einer Abhängigkeit, welche wir einsetzen, nicht direkt beheben, sind aber, wie gesagt, daran interessiert zeitnah eine neue Version zur Verfügung zu stellen.
Kritische Vulnerabilities, welche zum Beispiel eine "remote code execution" ermöglichen oder als sehr hoch eingestuft werden, werden von uns direkt behoben und auf den System ausgerollt.