Prácticas recomendadas de seguridad de Campaign

Última actualización: 19 de julio de 2024
  • Temas:

Creado para:

  • Principiante
  • Desarrollador

En Adobe, nos tomamos muy en serio la seguridad de su experiencia digital. Las prácticas de seguridad están profundamente arraigadas en nuestros procesos y herramientas de desarrollo interno de software y operaciones, y son seguidas rigurosamente por nuestros equipos interfuncionales para prevenir, detectar y responder a los incidentes de manera oportuna.

Además, nuestro trabajo colaborativo con socios, investigadores líderes, instituciones de investigación de seguridad y otras organizaciones del sector nos ayuda a mantenernos al día con las últimas amenazas y vulnerabilidades e incorporamos regularmente técnicas de seguridad avanzadas en los productos y servicios que ofrecemos.

Privacidad

La configuración y protección de la privacidad es un elemento clave de la optimización de la seguridad. Estas son algunas prácticas recomendadas seguir con respecto a la privacidad:

  • Protect proporciona su información personal (PI) al cliente utilizando HTTPS en lugar de HTTP
  • Use restricción de vista PI para proteger la privacidad y evitar que se usen los datos de manera indebida
  • Asegúrese de que las contraseñas cifradas estén restringidas
  • Proteja las páginas que puedan contener información personal, como páginas espejo, aplicaciones web, etc.
NOTE
Como usuario de Cloud Service administrados, Adobe trabajará con usted para implementar estas configuraciones en su entorno.

Gestión de acceso

La administración del acceso es una parte importante del refuerzo de la seguridad. Estas son algunas de las prácticas recomendadas principales:

  • Crear suficientes grupos de seguridad
  • Compruebe que cada operador tiene los derechos de acceso adecuados

Obtenga más información sobre los permisos en esta sección

Directrices de codificación

Al desarrollar en Adobe Campaign (flujos de trabajo, Javascript, JSSP, etc.), siga siempre estas directrices:

  • Secuencias de comandos: Intente evitar las declaraciones SQL, utilice funciones parametrizadas en lugar de concatenaciones de cadenas, evite la inyección de SQL al añadir funciones SQL para usar en la lista de permitidos.

  • Proteger el modelo de datos: use derechos asignados para limitar las acciones de los operadores y agregue filtros de sistema (sysFilter)

  • Agregar captchas en aplicaciones web: agregue captchas en las páginas de aterrizaje públicas y en las páginas de suscripción.

Obtenga más información en Documentación de Adobe Campaign Classic v7.

Personalización

Al añadir enlaces personalizados al contenido, evite siempre cualquier personalización en la parte del nombre de host de la dirección URL para evitar posibles lagunas de seguridad. Los siguientes ejemplos nunca deben utilizarse en todos los atributos de URL <a href=""> o <img src="">:

  • <%= url >
  • https://<%= url >
  • https://<%= domain >/path
  • https://<%= sub-domain >.domain.tld/path
  • https://sub.domain<%= main domain %>/path