PowerBuilderでセキュリティをアップグレード

PowerBuilder 2022 R3 はアプリケーションのセキュリティを強化するための多数の新機能を提供しており、その多くは最小限の労力で実装できます。

TLS 1.2 Compliance

アプリケーションの暗号化

PowerClient でデプロイされたプロジェクトは、HTTPS 経由で安全にインストールされ、ユーザーに更新されます。クライアントアプリケーションは、ソースコードの盗難や改ざんを防ぐために自動的に暗号化され、有害なファイルの実行を回避するために実行前に整合性が自動的に検証され、セキュリティのベストプラクティスに準拠するようにデジタル署名されます。

Web Service Security

TLS 1.2 コンプライアンス

HTTPClient と MSOLEDBSQL を使用して、TLS 1.3 で HTTP とデータベースの通信を保護します。TLS 1.2は、安全であると見なされる最小レベルであり、多くの規制コンプライアンス ( PCI、HIPAA、GDPR など)に必要です。

TLS 1.2 Compliance

Webサービスセキュリティ

新しいHTTPClientを利用して、OAuth2.0またはJWTトークンによりSOAPやREST Webサービスを認証します。OAuth2.0は、特にBasic認証といった古い認証スキームよりもはるかに安全であると考えられています。双方向TLS認証を使用してREST Webサービスを保護することも可能です。  

Web Service Security

データの暗号化

現在最も強力な非対称暗号化アルゴリズムと対称暗号化アルゴリズムを使用してデータを暗号化します。キーの生成からデータの整合性の検証まで、キーの暗号化に関連するすべての手順を PowerScript でネイティブに実行できます。

Data Encryption

WebView2 Web ブラウザー

廃止されたOLEブラウザー(Internet Explorer 7)をWebView2 WebBrowserコントロールに置き換えることで、Webブラウザーのセキュリティを強化します。Internet Explorer 7には多くの既知のセキュリティ上の脆弱性があり、Microsoftによるメンテナンスは終了しています。

Chromium Web Browser

ランタイムファイル署名

すべてのPowerBuilderランタイムDLLはデジタル署名されるようになりました(PowerBuilder 2019 R2バージョン以降)。これらのDLLに署名することで、PowerBuilderのランタイムが改ざんされたり破損したりしていないことが保証されます。