アプリケーションのセキュリティを確保する

このセクションの記事

• 内部ネットワークを構成する

  内部ネットワークの一部と考えられるIPアドレスの範囲を構成します。

• コンテンツセキュリティポリシーを適用する

  Web上で増加し続ける攻撃を防ぐため、OutSystemsで開発されたアプリケーションに、コードインジェクション攻撃への対抗策であるCSP（コンテンツセキュリティポリシー）を使用します。

• HTTPSセキュリティを適用する

  ITマネージャーや管理者が、インストール済みで実行中のOutSystemsアプリケーションのHTTPセキュリティを上書きして有効にするための方法を確認します。

• 総当たり攻撃からの保護

  認証によってセキュリティを強化したアプリケーションであっても、ユーザーのパスワードを体系的に推定する総当たり攻撃の対象になり得ます。OutSystemsはこうした攻撃への対策となる、ビルトインの保護メカニズムを提供します。

• SSLを有効化してHTTPSを使用する

  インフラでSSLを有効化して、ユーザーがHTTPS経由で開発したアプリケーションにアクセスできるようにします。

• 外部認証プロバイダを使用する

  OutSystemsでは、ITユーザーが他の社内システムで使用しているものと同じアカウントを使用して、認証を行うことが可能です。

• 認証プラグインを実装する

  外部認証プラグインに実装する必要がある要件について説明しています。

• モバイルアプリ認証を構成する

  OutSystemsのモバイル認証メカニズムは、様々なセキュリティ要件を満たせるよう、環境ごとに構成することができます。