Sécurité Avancée avec PowerBuilder
Renforcez la sécurité de vos applications PowerBuilder
PowerBuilder 2025 R2 propose de nouvelles fonctionnalités destinées à renforcer la sécurité de vos applications. La plupart peuvent être implémentées avec un minimum d'efforts.
Sécurité avancée des fichiers exécutables
Harden your application executables with modern Windows security protections including DEP, ASLR, CFG, and SafeSEH. These built-in executable security flags help reduce the risk of memory-based exploits, code injection, and unauthorized execution techniques with minimal configuration required in the PowerBuilder IDE.
Conformité mTLS 1.3
Sécurisez les communications HTTP et les connexions aux bases de données avec l’authentification mutuelle TLS 1.3. TLS 1.2 est considéré comme le niveau minimal de sécurité et est requis par de nombreuses normes et réglementations de conformité, notamment PCI, HIPAA, le RGPD, etc.
Chiffrement des applications
Les projets déployés avec PowerClient sont installés et mis à jour de manière sécurisée sur les postes utilisateurs via HTTPS.
L’application cliente est automatiquement chiffrée afin de prévenir le vol ou l’altération du code source. Son intégrité est automatiquement vérifiée avant l’exécution afin d’éviter le lancement de fichiers malveillants, et l’application est signée numériquement conformément aux bonnes pratiques de sécurité.
Signature des applications
Tous les exécutables et runtimes PowerBuilder sont signés numériquement à l’aide de certificats EV Code Signing, afin de renforcer la sécurité. Les développeurs peuvent également automatiser facilement la signature de leurs applications PowerBuilder directement depuis l’IDE, en utilisant leurs propres certificats EV Code Signing.
Chiffrement des données
Chiffrez vos données avec certains des algorithmes de chiffrement asymétrique et symétrique les plus robustes actuellement disponibles. Toutes les étapes clés liées au chiffrement, de la génération des clés à la vérification de l’intégrité des données, peuvent être réalisées nativement en PowerScript.
Chargement sécurisé des DLL
Protégez vos applications contre le détournement de DLL et l’injection non autorisée de bibliothèques en limitant le chargement des DLL aux seuls chemins approuvés. PowerBuilder 2025 R2 supporte également la vérification de signature des fichiers runtime PowerBuilder, afin de garantir que seules les DLL runtime officiellement signées sont chargées au démarrage de l’application.
Sécurité des services Web
Authentifiez les services Web REST avec OAuth 2.0 ou des jetons JWT en utilisant le nouveau HTTPClient. OAuth 2.0 est considéré comme nettement plus sûr que les anciens mécanismes d’authentification, notamment l’authentification basique. Vous pouvez également sécuriser vos services Web REST avec l’authentification TLS mutuelle.
Navigateur Web WebView2
Renforcez la sécurité du navigateur Web en remplaçant l’ancien navigateur OLE, basé sur Internet Explorer 7, par le contrôle WebBrowser WebView2. Internet Explorer 7 présente de nombreuses vulnérabilités de sécurité connues et n’est plus maintenu par Microsoft.