PowerBuilderでセキュリティをアップグレード
PowerBuilder 2022 R3 はアプリケーションのセキュリティを強化するための多数の新機能を提供しており、その多くは最小限の労力で実装できます。
アプリケーションの暗号化
PowerClient でデプロイされたプロジェクトは、HTTPS 経由で安全にインストールされ、ユーザーに更新されます。クライアントアプリケーションは、ソースコードの盗難や改ざんを防ぐために自動的に暗号化され、有害なファイルの実行を回避するために実行前に整合性が自動的に検証され、セキュリティのベストプラクティスに準拠するようにデジタル署名されます。
TLS 1.2 コンプライアンス
HTTPClient と MSOLEDBSQL を使用して、TLS 1.3 で HTTP とデータベースの通信を保護します。TLS 1.2は、安全であると見なされる最小レベルであり、多くの規制コンプライアンス ( PCI、HIPAA、GDPR など)に必要です。
Webサービスセキュリティ
新しいHTTPClientを利用して、OAuth2.0またはJWTトークンによりSOAPやREST Webサービスを認証します。OAuth2.0は、特にBasic認証といった古い認証スキームよりもはるかに安全であると考えられています。双方向TLS認証を使用してREST Webサービスを保護することも可能です。
データの暗号化
現在最も強力な非対称暗号化アルゴリズムと対称暗号化アルゴリズムを使用してデータを暗号化します。キーの生成からデータの整合性の検証まで、キーの暗号化に関連するすべての手順を PowerScript でネイティブに実行できます。
WebView2 Web ブラウザー
廃止されたOLEブラウザー(Internet Explorer 7)をWebView2 WebBrowserコントロールに置き換えることで、Webブラウザーのセキュリティを強化します。Internet Explorer 7には多くの既知のセキュリティ上の脆弱性があり、Microsoftによるメンテナンスは終了しています。
