Gestion des accès
La gestion des accès joue un rôle important dans le renforcement de la sécurité. Vous trouverez ci-dessous quelques-unes des principales bonnes pratiques à appliquer.
- Créez suffisamment de groupes de sécurité.
- Vérifiez que chaque opérateur dispose des droits d'accès adéquats.
Pour en savoir plus sur les autorisations, consultez cette section
Instructions de codage
Lorsque vous effectuez des tâches de développement dans Adobe Campaign (workflows, Javascript, JSSP, autres), suivez toujours ces instructions :
-
Scripts : évitez si possible d'utiliser des instructions SQL. Utilisez des fonctions paramétrables plutôt que la concaténation de chaîne et évitez toute injection SQL en ajoutant les fonctions SQL à utiliser à la liste autorisée.
-
Sécurisation du modèle de données : utilisez des droits nommés pour limiter les actions des opérateurs et ajoutez des filtres système (sysFilter).
-
Ajout de captchas dans les applications web : ajoutez des captchas dans vos pages d'abonnement et landing pages publiques.
En savoir plus dans la documentation d’Adobe Campaign Classic v7.
Personnalisation
Lorsque vous ajoutez des liens personnalisés à votre contenu, évitez toujours toute personnalisation dans la partie du nom d'hôte de l'URL afin d'éviter des failles de sécurité potentielles. Les exemples suivants ne doivent jamais être utilisés dans tous les attributs d'URL <a href="">
ou <img src="">
:
<%= url >
https://<%= url >
https://<%= domain >/path
https://<%= sub-domain >.domain.tld/path
https://sub.domain<%= main domain %>/path