Oracle E-Business Suite PCI DSS信用卡加密

PCI.要求3.4要求主账号(PAN)无法使用单向哈希或强加密存储的任何位置。 Oracle E-Business Suite第12版首先通过集中持卡人数据(进入安全支付存储库),然后应用强加密来满足此要求。

Oracle付款提供了两种加密模式,完整或部分,以及即时或预定。选择哪些加密选项应该是与法律顾问,合规性和风险管理的讨论的结果。 

Oracle E-Business Suite - 验证级别信息泄露的风险

通过参数和URL篡改攻击者或诺格芳innider,可以操纵和/或构造URL,以公开信息和/或尝试将Oracle E-Business Suite功能进行CircumenAviate - 包括应用程序安全部分。有几个配置文件选项,可在跨站点脚本(XSS),HTML注入攻击和参数和URL篡改中提供防御。将这些配置文件选项设置为下面的建议值将有助于降低信息泄漏风险。

如果您有问题,请与我们联系。

Oracle E-Business Suite的信息泄漏风险 - 诊断

很难找到不使用诊断的客户来支持他们的Oracle E-Business Suite。但是,诊断通常被忽视为信息泄漏的来源。通过设计,在生产中不应启用诊断,或者如果是,它应该仅在用户级别和有限的时间段内启用它。如果您的非生产实例具有DMZ节点,则适用相同的建议。

Oracle E-Business Suite的信息泄漏风险

Oracle E-Business Suite提供大量诊断和监控解决方案。虽然这些解决方案提供了有关您实施的全面和深入信息,但它们也可以是严重信息泄漏的来源。特别是如果您有互联网面对应用程序这样的istore,iSupplier或iRecruitement,则需要采取措施来确保您的实施防止意外信息泄漏,并提供可能希望攻击您的任何人的信息。

页面

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。