É possível reforçar a segurança de sua instalação customizando as configurações de segurança e configurando controles de acesso do usuário.
Assegure-se de saber todas as limitações de segurança que podem ser encontradas neste aplicativo.
Ativando a Segurança Durante o Processo de Instalação
O modelo de segurança do
IBM® Engineering Requirements
Management DOORS (
DOORS) fornece uma conexão segura com certificados e autorização do lado do cliente e autenticação. Quando ativada, a segurança do servidor replica um conjunto de verificações de segurança no servidor. Para ativar a segurança do servidor, deve-se instalar e configurar o servidor
IBM
Engineering Requirements Management DOORS - Web
Access (
DWA) e a versão de segurança do servidor do cliente e do servidor de banco de dados do
DOORS.
Para se proteger contra ataques de segurança de falsificação de solicitação entre sites (CSRF), os administradores podem configurar uma propriedade no arquivo festival.xml do DOORS. Consulte Modificando o Arquivo de Configuração Principal.
Ativando a comunicação segura entre vários aplicativos
Segurança para integrações que usam o Open Services for Lifecycle Collaboration (OSLC) é fornecida pelo OAuth 1.0a, que é um protocolo aberto que fornece autorização de API segura.
Portas, Protocolos e Serviços
É possível configurar o
DWA para usar Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS) para o protocolo de segurança HTTPS. Também é possível configurar o
DWA para que os usuários possam acessá-lo usando cartões inteligentes em vez de efetuar login com um nome de usuário e uma senha.
É possível configurar o
DOORS para que os usuários possam efetuar logon usando smart cards ou certificados.
Sua equipe pode usar assinaturas eletrônicas com linhas de base do módulo para oferecer uma maneira segura para revisar e assinar informações em vários estágios do processo de desenvolvimento.
Conformidade Padrão de Segurança
O
DOORS
oferece conformidade com os padrões de criptografia US Federal Information Processing Standards (FIPS)
publicação 140-2, NIST Special Publication (SP) 800-131A e National Security Agency (NSA) Suite B. Para estar em conformidade com esses padrões, é possível especificar uma versão de TLS para comunicação criptografada com o
DWA e o servidor de banco de dados do
DOORS. Se você especificar o protocolo TLS 1.2, consulte a documentação do fornecedor para determinar se o seu navegador suporta essa versão.
Consulte também a nota técnica Configurando o servidor e o cliente de banco de dados do DOORS para conformidade com o NIST SP 800-131A.
Configurando Funções de Usuário e Acesso
É possível configurar a política de login que controla o nível de segurança para o banco de dados do
DOORS .
É possível criar usuários e grupos de usuários e configurar regras de senha para manter a segurança do usuário.
É possível ativar os nomes de usuário do sistema para efetuar login no banco de dados do
DOORS. Os nomes de usuário do sistema são os nomes que os indivíduos usam para efetuar login nos computadores, por exemplo, seus nomes de usuário do Windows. O servidor de banco de dados do
DOORS pode manter um registro de todo login com falha e todo login com êxito.
É possível configurar direitos de acesso para cada item de dados em seu banco de dados do DOORS. O DOORS oferece cinco direitos de acesso para grupos de usuários: ler, modificar, criar, excluir e controle administrativo.
Considerações sobre Política de Privacidade
Dependendo das configurações que são implementadas, essa oferta de software pode usar cookies que podem ajudar a permitir que você colete informações pessoais identificáveis. Para obter informações sobre o uso de cookies dessa oferta, consulte a seção "Considerações de política de privacidade" em Avisos de documentação para o DOORS.