xRequisito 5: Proteggere tutti i sistemi rispetto al malware e aggiornare regolarmente i programmi o software anti-virus
Consigli e Informazioni per Requisito 5
I requisiti non sono applicabili a WebFOCUS.
xRequisito 6: Sviluppare e mantenere sistemi e applicazioni protetti
Consigli e Informazioni per Requisito 6
- Assicurarsi che vengano applicati i pacchetti di servizio e hotfix WebFOCUS più recenti. Fare riferimento a http://techsupport.ibi.com per i pacchetti e patch di servizio recenti.
- Il software di terze parti, fornito da Information Builders, come Tomcat e Java, dovrebbe essere aggiornato come consigliato dai fornitori.
Consigli e Informazioni per Requisito Sezione 6.3
- Aderire ai consigli di Software Development Life Cycle (SDLC), per lo sviluppo dell'applicazione, per assicurare che qualsiasi personalizzazione non introduca nuove vulnerabilità.
- Rimuovere qualsiasi account di verifica creato durante lo sviluppo, prima del rollout di produzione.
Consigli e Informazioni per Requisito Sezione 6.4
- Creare ambienti WebFOCUS separati per lo sviluppo, la verifica e la produzione.
- Le applicazioni WebFOCUS non dovrebbero essere sviluppate direttamente negli ambienti di produzione.
- È possibile eseguire il rollback delle installazioni del pacchetto di servizio di WebFOCUS e del Reporting Server. Per informazioni sulla disinstallazione, consultare il manuale per la propria piattaforma Configurazione ed Installazione di WebFOCUS.
- La gestione modifiche fornisce la possibilità di spostare contenuto da un ambiente all'altro.
Consigli e Informazioni per Requisito Sezioni 6.5 e 6.6
- Usare le migliori pratiche per la protezione delle informazioni WebFOCUS e le tecniche di codifica per eliminare le vulnerabilità dell'applicazione. Per informazioni su tutte le impostazioni di sicurezza da poter applicare alle applicazioni web rivolte al pubblico, consultare la documentazione Migliori pratiche per la protezione delle informazioni.
- Per applicazioni WebFOCUS rivolte al pubblico, i clienti devono eseguire controlli regolari di vulnerabilità dell'applicazione web e/o installare firewall esterni.
- Information Builders aderisce a standard stabiliti del ciclo di vita dello sviluppo del software quando sviluppa il prodotto WebFOCUS e ha raggiunto OWASP Application Security Verification Standard (ASVS) Livello 3. Ulteriori informazioni sono descritte nella documentazione Migliori pratiche per la sicurezza delle informazioni.