कंपनी के अंदर उपयोग हो रहे JIRA की setting को अगर Everyone पर छोड़ दिया जाए, तो कई तरह की समस्याएँ सामने आ सकती हैं.
वास्तव में, लेख में दिए गए search terms को Google में खोजने पर अब भी ऐसे मामले मिलते हैं जहाँ कंपनी की जानकारी बाहर से दिखाई देती है.
JIRA की हर Sharing setting को ध्यान से देखकर समायोजित करना चाहिए..
1 टिप्पणियां
वास्तव में कंपनियों के अंदर हैकिंग करते समय सबसे पहले जिस चीज़ को खोजा जाता है, वह
jira.कंपनीडोमेनजैसे अच्छी तरह ज्ञात internal server address होते हैं.आजकल remote work बहुत है, इसलिए अगर अलग से firewall/VPN जैसी security policy न हो, तो JIRA हमला करने के लिए सबसे आसान internal server बन जाता है.