Recommandations et informations pour Section Exigence 3.3

• Les développeurs WebFOCUS doivent obligatoirement s'assurer que les rapports écrits dans le langage WebFOCUS masquent efficacement les données confidentielles.
• L'attribut de fichier Maître, ACCESS=INTERNAL, doit être ajouté pour masquer les colonnes contenant des données confidentielles.

Recommandations et informations pour Section Exigence 3.4

• Limiter la création de fichier d'extraction WebFOCUS contenant des données confidentielles.
• Les traces devraient est activées dans le seul but de résoudre des problèmes et de fournir des diagnostiques, et de préférence dans un environnement WebFOCUS qui ne soit pas en production. Les fichiers de traces devraient être purgés immédiatement après utilisation.
• Désactiver la redirection WebFOCUS pour types de sortie de rapports, tels que les sorties Excel® et PDF.

Recommandations et informations pour Exigence 4

• Dans le cas où le contenu est distribué via des réseaux publics en utilisant FTP, ReportCaster doit obligatoirement être configuré pour l'utilisation de SFTP.
• Configurez le client WebFOCUS pour utiliser le chiffrage AES128 ou AES256 pour la communication avec le serveur de rapports WebFOCUS, en utilisant une clé symétrique négocier via RSA PKI. Pour plus d'informations sur la configuration et l'implémentation d'une communication chiffrée avec le serveur de rapports WebFOCUS, consultez Fonctionnalités de cryptage WebFOCUS.