xExigences 5 : utiliser des programmes ou logiciel antivirus régulièrement mis à jour
Recommandations et informations pour Exigence 5
Ces exigences ne sont pas applicables à WebFOCUS.
xExigences 6 : développer et maintenir des applications et systèmes sécurisés
Recommandations et informations pour Exigence 6
- Assurez-vous que les derniers correctifs logiciels et service packs WebFOCUS sont appliqués. Consultez http://techsupport.ibi.com pour les derniers correctifs logiciels et Service Packs.
- Les logiciels tiers fournis par Information Builders, tel que Tomcat et Java, doivent aussi être mis à jour, tel que recommandé par leurs fournisseurs.
Recommandations et informations pour Section Exigence 6.3
- Adhérer aux recommandations internes de Software Development Life Cycle (SDLC) de développement d'applications pour vous assurer que toute personnalisation ne va pas introduire de nouvelles vulnérabilités.
- Supprimer tout compte de test qui a été créé pendant le développement avant la mise en production.
Recommandations et informations pour Section Exigence 6.4
- Créer des environnements WebFOCUS séparés pour le développement, le test, et la production.
- Les applications WebFOCUS ne devraient pas être développées directement sur les environnements de production.
- Les installations de Client et Serveur de Rapports Service Pack WebFOCUS peuvent être annulées. Pour plus d'informations sur la désinstallation, consultez le manuel Installation et Configuration de WebFOCUS pour votre plate-forme.
- La gestion du changement fournit la possibilité de déplacer du contenu d'un environnement à un autre.
Recommandations et informations pour Section Exigences 6.5 et 6.6
- Utilisez les meilleures pratiques de l'assurance information WebFOCUS et de techniques de codage pour éliminer les vulnérabilités des applications. Pour plus d'informations sur tous les paramètres de sécurité pouvant être appliqués à des applications web publiques, consultez la documentation Meilleures pratiques Assurance Information.
- Pour des applications publiques de WebFOCUS, les clients doivent effectuer des vérifications de vulnérabilité d'applications web régulièrement, et/ou installer des pare-feu externes.
- Information Builders suit des méthodes établies de cycle de vie de développement logiciel (SDLC) pour le produit WebFOCUS et est parvenu au niveau 3 du standard OWASP Application Security Verification Standard (ASVS). Des informations supplémentaires sont fournies dans la documentation Meilleures pratiques Assurance information.