xRequisito 5: Proteger todos los sistemas frente a malware y actualizar el software y programas antivirus con regularidad
Recomendaciones e información para el requisito 5
Los requisitos no afectan a WebFOCUS.
xRequisito 6: Desarrollar y mantener la seguridad de los sistemas y aplicaciones
Recomendaciones e información para el requisito 6
- Asegúrese de que se han aplicado los últimos paquetes de servicio y revisiones WebFOCUS. Vaya a http://techsupport.ibi.com para obtener los paquetes de servicio y revisiones más recientes.
- El software de terceros proporcionado por Information Builders, como Tomcat o Java, debe actualizarse siguendo las recomendaciones del proveedor.
Recomendaciones e información para la sección del requisito 6.3
- Siga las recomendaciones internas marcadas por el ciclo de desarrollo de software (SDLC en sus siglas en inglés) para las aplicaciones y asegurarse de que las personalizaciones no introduzcan nuevas vulnerabilidades.
- Elimine cualquier cuenta de prueba creada durante el desarrollo, antes de un lanzamiento de producción.
Recomendaciones e información para la sección del requisito 6.4
- Cree entornos WebFOCUS independientes de desarrollo, pruebas y producción.
- El desarrollo de aplicaciones WebFOCUS no debe realizarse directamente en los entornos de producción.
- Puede revertir las instalaciones del Cliente y del Servidor de informes WebFOCUS. Para información sobre la desinstalación, consulte el manual Instalación y configuración de WebFOCUS de su plataforma.
- La gestión de cambios (Change Management) permite mover el contenido de un entorno a otro.
Recomendaciones e información para las secciones de los requisitos 6.5 y 6.6
- Emplee las mejores prácticas de aseguramiento de la información y técnicas de codificación de WebFOCUS para eliminar vulnerabilidades en las aplicaciones. Para obtener información acerca de los ajustes de seguridad para aplicaciones web de cara al público, consulte la documentación de Mejores prácticas de aseguramiento de la información.
- En aplicaciones WebFOCUS de cara al público, los clientes deben evaluar de forma frecuente la vulnerabilidad de sus aplicaciones web e instalar cortafuegos externos.
- Information Builders ha desarrollado WebFOCUS de acorde a las normas del ciclo de desarrollo de software, alcanzando el nivel 3 del Estándar de verificación de seguridad de aplicaciones (ASVS) de OWASP. Consulte la documentación de Mejores prácticas de aseguramiento de la información para más detalles.