Avanteam Process Studio v23.10
Objet
Installation et contenu du pack v23.10.
Domaines d’application
La migration exige que les applications AVANTEAM soient en version .Net :
- v23.9
Procédure d'installation
Lancer AutoUpgradeTool.exe v2.3 en tant qu’administrateur et appliquer la mise à jour.
Correctifs
Process Studio
APS-5125 Tri Manuel Valeurs LoV KO
Depuis la v23.9, il est désormais possible de trier une liste de valeurs par ordre alphabétique croissant, décroissant ou manuellement.
Cette fonctionnalité est de même accessible à partir de l’interface web de gestion des listes de valeurs.
Cependant, sous Process Studio, il fallait enregistrer la liste de valeurs après avoir changé son type de tri puis fermer la liste de valeurs. Ce n’est qu’en la réouvrant qu’il était possible de réarranger manuellement l’ordre des valeurs de la liste.
Une évolution de la fonctionnalité a été mise en place ce qui évite la sauvegarde intermédiaire.
-e390f25378209689710df40653dcf57f.png)
-a919c0d7c805f3182b30a2ded777ce64.png)
APS-5047 Process Studio - Attributs des composants de formulaire
Dans Process Studio, le paramétrage d'un champ dans un formulaire ne pouvait ni être vide, ni réinitialisé. Des valeurs non définies remplissaient les attributs telles que undefined ou le nom de l’attribut.
A présent, si l'attribut est réinitialisé, la valeur par défaut remplit le champ.
Si l'attribut est vidé alors il restera vide.
| Réinitialisation d'un attribut | Valeur vide d’un attribut |
|---|---|
-3f63ef7090b399a880c0df5e3f42828a.png) | -5697ab9fb211fe5fdf75b3be56dd83b7.png) |
Interface web
APS-5131 Suppression des délégations
Cette régression affecte les versions v23.0 à v23.9 et supprimait toutes les délégations de la solution. Une phase d’analyse a permis de comprendre que ce scénario se déclenchait à la suppression d’un utilisateur. La problématique a pu être identifiée (il s’agit d’une homogénéisation Oracle / SQL Server) et a été corrigée.
APS-5119 Afficher icône des pj dans résultat
Depuis la v23.5, lors d’une recherche plein texte, il n'y avait pas d'icônes associées aux fichiers sur des entrées qui correspondaient aux pièces jointes indexées.
On retrouve à présent l'icône correspondant à l'extension. Cela ne nécessite pas de réindexation.
-05c287a8b94f81e4077d09a00f8fdd30.png)
-ebb81fff7d70cad77536546c2e24da51.png)
APS-4924 Liens documentaires mal triés
Les documents listés dans le composant « Liens documentaires » sont à présent triés par défaut suivant leur référence par ordre alphabétique croissant. Ils l'étaient auparavant suivant la valeur de leur URL, ce qui ne permettait pas de retrouver facilement des documents parmi la liste de documents.
-c94090492aaace64b7084f3f75bf0a5e.png)
APS-5011 Préremplissage intempestif des champs mot de passe
Le gestionnaire de mots de passe d'un navigateur permet de sauvegarder les mots de passe afin de les présenter lors d'une authentification.
Ce dernier ne peut pas être simplement désactivé car le client veut pouvoir l’utiliser dans d’autres contextes.
Cependant, il souhaite que lors d'une signature électronique (simple ou CFR 21 part 11), le gestionnaire de mots de passe ne remplisse pas automatiquement les champs login/mot de passe, afin de forcer l'utilisateur à les saisir lui-même.
Afin de respecter la réglementation CFR21 part 11 qui impose une saisie manuelle de ces informations, les informations d’authentification (login et mot de passe) ne sont plus préremplies automatiquement par le gestionnaire de mots de passe lors d'une signature électronique (i. e., réauthentification).
Cette option est désactivable uniquement pour le site de l'application web via la clé du programs.ini CFR21.passwordManager=prevent.
APS-5095 Bouton de comparaison (scénario 4)
Lorsqu’une nouvelle version d’un document est disponible, il est alors possible de comparer les versions de ses pièces jointes afin de se rendre compte des changements entre celles-ci. Le bouton de comparaison permet cette action. Il est disponible si chacune des deux versions d’un document contient une pièce jointe ayant le même nom et la même extension. Lorsque les PDF de ces pièces jointes sont générés, alors le bouton est également disponible si le fichier source est invisible. Ce correctif corrige les scénarii suivants :
- Le bouton de comparaison apparaissait sur un fichier au format PDF alors que le fichier source est dans un format ne permettant pas de comparaison.
- Le bouton de comparaison apparaissait alors qu’un fichier autre que le fichier PDF avait le même nom, suivi d’un point et d’une chaîne de caractères (e.g. : « NomDuFichier.pdf » et « NomDuFichier.ChaineDeCaracteres.docx »).
- Le bouton de comparaison apparaissait sur la version PDF du fichier alors que le fichier source était visible (et avait lui-même son propre bouton de comparaison).
APS-4608 Résultat de concaténation de chaîne trop long
Dans un environnement Oracle, la vue d’administration listant les ressources pouvait apparaître en erreur lorsqu’une ressource présentait un nombre important d’affectation.
-eb57f41de3066649cf998bc958bc535c.png)
Fonctionnalités
Interface web
APS-4958 Corbeille accessible depuis l'interface web
Cette nouvelle fonctionnalité permet à un administrateur de restaurer un document supprimé depuis l'interface web. Autrefois, il était possible de restaurer des documents supprimés mais par ligne de commande seulement. Pour activer la corbeille, côté Process Studio, il faut paramétrer depuis un navigateur une vue avec comme catégorie "Outils de gestion" et lien "Corbeille de documents".
-36efadb2aaca3c1f9ef6e852719e7092.png)
-356143cd7489c45c3200a1652e4513be.png)
Sécurité et technique
Sécurité
APS-5031 V-01 Stored XSS
Nous avons sécurisé nos formulaires afin d’empêcher l’interprétation de code à l'intérieur du titre. Il n'est pas possible d'exploiter de faille XSS pour introduire un script malveillant dans les titres.
APS-5071 Suppression de la ref CDN Polyfill
Dans le produit, il est fait référence à la librairie Polyfill dans le widget de géolocalisation. Cette librairie garantie que le widget fonctionne même sur les anciennes versions d'Internet Explorer. Une société chinoise (Funnull) a racheté en février 2024 le nom de domaine et le compte GitHub liés à cette librairie. Il a alors altéré les versions de la librairie en y plaçant du code malveillant. Résultat, tout script téléchargé depuis cdn[.]polyfill[.]io inclura le code malveillant. Pour contrer une attaque Polyfill, nous avons nettoyé les données afin qu'aucune référence à un CDN de Polyfill ne se trouve dans la solution.
APS-5067 Supprimer ClearUserDataOnSlave
L’appel à l’action ClearUserDataOnSlave n’a plus d’utilité dans la version v23 de la solution.
L’appel à cette action a été retiré afin de limiter l’exposition d’actions d’administration depuis l’extérieur.
APS-4991 Format d'empreinte de mot de passe faible
Avec cette version, nous introduisons un nouveau processus de mise en place et d’évolution de l’algorithme de chiffrement des mots de passe utilisateur ; il sera dorénavant facile de faire évoluer cet algorithme. En effet, les comptes utilisateurs actuels peuvent continuer de se connecter et d’utiliser leur mot de passe tel que chiffré au moment de sa création, mais ils basculeront automatiquement vers le nouveau dispositif de chiffrement au moment de son expiration et donc de son renouvellement. En plus de la gestion de l’évolution de l’algorithme de chiffrement, nous avons aussi renforcé celui mis en place au sein de notre solution avec une chiffrement plus fort et l’introduction d’une clé de salage (salt).
Technique
APS-4767 Supprimer Avanteam.SharePoint.Web.dll
Une opération de nettoyage des ddl inutiles est en cours pour nettoyer les fichiers installés par l'application (notamment Avanteam.SharePoint.Web.dll) et ce qui contribue à la politique RSE.
APS-5096 Anomalies dans le fichier fileReferences.ts
Nous avons limité les fichiers copiés et livrés avec les sources du produit pour contribuer à la politique RSE d’Avanteam.