セキュリティリスク
どのアプリケーションにも、招かれざる侵入者の改ざんを受けるリスクがあります。 それまでデータベース操作にSQLなどの言語を用いてアプリケーションを開発していた場合には、その言語には脆弱性が内在しており、システムが攻撃を受けやすい状態に置かれる可能性があります。 改ざんはさまざまな形で発生し、多くの場合はその発見も予測も困難です。 URLの改ざんやクロスサイトスクリプティングによって、ユーザーはたやすく悪意のあるサイトにリダイレクトされてしまうめ、アプリケーションを適切に保護することが重要です。
ベストプラクティスを用いてアプリケーションを開発することで、ルールを適切に記述し、脅威からアプリケーションを保護できます。 アプリケーションセキュリティの完全性と信頼性を最大限に高めるには、複数のレベルで機能を実装しましょう。
アプリケーションのセキュリティを強化するテクノロジーごとにコストがかかります。 ほとんどのテクノロジーは導入時の1回限りのコストで済みますが、それ以外のテクノロジーでは、処理やユーザーの利便性を高めるうえで必要はコストが継続的に発生する場合があります。 アプリケーションに最適かつ有益なセキュリティ対策を選択してください。
Pega Platform™は、初回インストール時にセキュリティが制限されるよう設定されています。 この設定は、実験や学習、アプリケーション開発などに適しています。 アプリケーションの変更をより高次の環境、特に本番環境に移行する前に、リードシステムアーキテクトは適切な手順を踏み、すべてのセキュリティポリシーを実施してアプリケーションの安全を確保してください。
このトピックは、下記のモジュールにも含まれています。
- セキュリティリスクの低減 v3