xRequerimento 5: Proteger todos os sistemas contra malware e atualizar com frequência programas de antivírus
Recomendações e Informações para o Requerimento 5
Os requerimentos não se aplicam ao WebFOCUS.
xRequerimento 6: Desenvolver e manter seguros sistemas e aplicativos
Recomendações e Informações para o Requerimento 6
- Certifique-se de que o mais recente pacote de serviço do WebFOCUS e seus hotfixes foram aplicados. Consulte http://techsupport.ibi.com para obter os mais recentes pacotes e patches de serviço.
- Programas de terceiros fornecidos pela Information Builders, como o Tomcat e o Java, devem ser atualizado como recomendado pelos seus fornecedores.
Recomendações e Informações para a Seção de Requerimento 6.3
- Siga as recomendações internas do Software Development Life Cycle (SDLC) para o desenvolvimento de aplicativos para garantir que personalizações não tragam novas vulnerabilidades.
- Remova contas de teste criadas durante o desenvolvimento antes da implantação de produção.
Recomendações e Informações para a Seção de Requerimento 6.4
- Crie ambientes separados do WebFOCUS para desenvolvimento, testagem e produção.
- Os aplicativos do WebFOCUS não devem ser desenvolvidos diretamente em ambientes de produção.
- As instalações de pacote de serviço do WebFOCUS Client e do reporting Server podem ser revertidas. Para obter instruções sobre a desinstalação, consulte o manual Instalação e Configuração do WebFOCUS para sua plataforma.
- O gerenciamento de alterações fornece a habilidade de mover conteúdo de um ambiente para outro.
Recomendações e Informações para as Seções de Requerimento 6.5.6 e 6.6
- Utilize as melhores práticas e técnicas de codificação do WebFOCUS Information Assurance para eliminar as vulnerabilidades do aplicativo. Para obter informações sobre todas as definições de segurança que podem ser aplicadas aos aplicativos da web para o público, consulte a documentação Melhores Práticas de Garantia da Informação.
- Para aplicativos WebFOCUS visualizáveis pelo público, clientes devem desempenhar avaliação de vulnerabilidade de aplicativos da web regulares e/ou instalar firewalls externas.
- A Information Builders utiliza padrões estabelecidos de Software Development Life Cycle ao desenvolver o produto WebFOCUS e obteve nível 3 no OWASP Application Security Verification Standard (ASVS). Informações adicionais estão descritas na documentação Melhores Práticas de Garantia de Informações.