Recomendaciones e información para la sección del requisito 3.3

• Los desarrolladores de WebFOCUS deben asegurarse de que los informes escritos en el lenguaje WebFOCUS oculten adecuadamente los datos confidenciales.
• Añada el atributo de archivo máster, ACCESS=INTERNAL, para ocultan las columnas con datos confidenciales.

Recomendaciones e información para la sección del requisito 3.4

• Limite la creación de archivos de extracción WebFOCUS con datos confidenciales.
• Sólo debe activar el seguimiento para la resolución de problemas y el diagnóstico, preferiblemente en un entorno WebFOCUS que no sea de producción. Los archivos de seguimiento deben ser purgados inmediatamente después de ser utilizados.
• Desactive el redireccionamiento WebFOCUS en la salida de tipo informe, como Excel® o PDF.

Recomendaciones e información para el requisito 4

• Si está distribuyendo contenido a través de una red pública, mediante FTP, debe configurar ReportCaster para el uso de SFTP.
• Configure el Cliente WebFOCUS para que utilice el cifrado AES128 o AES256 en sus comunicaciones con el Servidor de informes WebFOCUS, mediante una clave simétrica negociada a través de RSA PKI. Para más información acerca de cómo configurar e implementar la comunicación cifrada con el Servidor de informes WebFOCUS, consulte Características de cifrado WebFOCUS.