AdminGit2026/nis2-agile
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
NIS2 Agile - Piattaforma SaaS per compliance NIS2 (EU 2022/2555)
204 Commits 1 Branch 0 Tags 12 MiB
HTML 49.5%
PHP 39.5%
JavaScript 9.1%
CSS 1.9%
e269fb108f
Go to file
DevEnv nis2-agile e269fb108f [SEC] Redatta chiave API mktg esposta in pagine pubbliche (F1 security audit) 
La chiave di produzione nis2_mktg_... (scope admin:licenses) era in chiaro in
mktg-api-doc.html e integrazioniext.html, servite pubblicamente -> chiunque poteva
ottenere una chiave di gestione licenze B2B. Sostituita con placeholder
nis2_mktg_xxxxx in entrambe le pagine (6 occorrenze totali).

NOTA: la chiave reale va ANCORA RUOTATA nel DB (api_keys) in coordinamento con
mktg-agile, poiche' resta nella history git e potenzialmente nota. Questo commit
elimina solo l'esposizione web continua.

Trovato da audit sicurezza multi-agente (F1, priorita' top).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-05-31 16:16:53 +02:00
.claude [SERVER] Auto-commit: allineamento repository 2026-02-24 12:56:23 +00:00
application [FIX] Precisione normativa: relazione finale +1 mese DALLA NOTIFICA + guida allineata 2026-05-31 16:13:21 +02:00
docker [FIX] Qdrant URL hostname drift-proof (RAG produzione) + recreate app 2026-05-29 17:22:54 +02:00
docs docs(handover): vault-steward chain fix (race + cli) — 31/5 2026-05-31 11:29:06 +02:00
public [SEC] Redatta chiave API mktg esposta in pagine pubbliche (F1 security audit) 2026-05-31 16:16:53 +02:00
scripts [FEAT] Seed template "NIS2 base" fornitori (26 domande GV.SC) idempotente per-org 2026-05-31 10:37:38 +02:00
.dockerignore [FIX] Dockerignore: allow docker/php.ini for build context 2026-02-18 09:17:52 +01:00
.gitignore [CHORE] .gitignore: escludi backup (*.bak*, .backups/) e chiavi SSH effimere (.ssh-temp/) 2026-05-29 15:41:44 +02:00
.htaccess [CORE] Initial project scaffold - NIS2 Agile Compliance Platform 2026-02-17 17:50:18 +01:00
AGENT_CHANGES.md [DOCS] Standard cross-suite AgileHub + governance CLAUDE.md + registri agent 2026-05-29 15:41:54 +02:00
agile-services-istructio.md [CORE] Aggiunto integrazione agile-services: istruzioni + CLAUDE.md aggiornato 2026-02-18 08:05:36 +00:00
CLAUDE.md docs(handover): vault-steward chain fix (race + cli) — 31/5 2026-05-31 11:29:06 +02:00
simulate-nis2-b2b.php [FIX] simulate-nis2-b2b: POST /invites → /invites/create (router mapping) 2026-03-10 15:55:23 +01:00
simulate-nis2-big.php [FIX] BigSim: asset_type mapping + incident/NCR ENUM values 2026-03-17 15:49:49 +01:00
simulate-nis2.php [FIX] simulate: proc_open streaming SSE (pattern lg231) + NIS2_SSE flag 2026-03-10 10:51:05 +01:00