Segurança Avançada no PowerBuilder
Aumente a Segurança com PowerBuilder
O PowerBuilder 2025 R2 oferece uma série de novos recursos para maximizar a segurança do seu aplicativo, muitos dos quais podem ser implementados com esforço mínimo.
Segurança em Runtime e de Executáveis
Proteja binários de aplicativos, a execução de runtime e a integridade da implantação.
Segurança das Comunicações
Comunicações seguras e autenticação para APIs, serviços e bancos de dados.
Proteção de Dados do Cliente
Proteja dados empresariais sensíveis com criptografia padrão do setor.
Segurança do navegador
Reduza os riscos relacionados à web com um mecanismo de navegador moderno baseado no Chromium.
Segurança de Executáveis
Segurança em Runtime e de Executáveis
Reforce a segurança dos executáveis de seus aplicativos com as modernas proteções de segurança do Windows, incluindo DEP, ASLR, CFG e SafeSEH. Essas flags de segurança para executáveis já vêm integradas e ajudam a reduzir o risco de explorações de memória, injeção de código e técnicas de execução não autorizadas. A configuração exigida no IDE do PowerBuilder é mínima.
Assinatura do aplicativo
Segurança em Runtime e de Executáveis
Todos os executáveis e tempos de execução do PowerBuilder são assinados digitalmente com certificados EV Code Signed para segurança robusta. Os desenvolvedores também podem facilmente automatizar a assinatura de seus aplicativos PowerBuilder dentro do IDE usando seus próprios certificados EV Code Signing.
Carregamento seguro de DLLs
Segurança em Runtime e de Executáveis
Proteja seus aplicativos contra sequestro de DLL e injeção de bibliotecas não autorizadas, restringindo o carregamento de DLLs apenas a caminhos confiáveis. O PowerBuilder 2025 R2 também verifica assinaturas de arquivos de tempo de execução do PowerBuilder, ajudando a garantir que apenas DLLs de tempo de execução oficialmente assinadas sejam carregadas na inicialização do aplicativo.
Proteção da Integridade da Aplicação
Segurança em Runtime e de Executáveis
Os projetos implementados com o PowerClient são instalados com segurança e atualizados para os usuários via HTTPS. O aplicativo cliente é criptografado de modo automático para evitar roubo ou adulteração do código-fonte. Sua integridade também é automaticamente verificada para evitar a execução de arquivos prejudiciais. Além disso, conta com assinatura digital para atender às melhores práticas de segurança.
Conformidade com TLS 1.3
Segurança das Comunicações
Comunicação segura HTTP e de banco de dados com TLS 1.3 mútuo. TLS 1.2 é o nível mínimo considerado seguro e é necessário para o cumprimento de diversas exigências regulatórias (por exemplo, PCI, HIPAA, GDPR, etc.).
Autenticação e Segurança de API
Segurança das Comunicações
Proteja serviços REST utilizando OAuth 2.0, tokens JWT e autenticação TLS mútua. O suporte a padrões modernos de autenticação possibilita a integração com provedores de identidade corporativos e soluções de gerenciamento de acesso, incluindo aquelas que oferecem Single Sign-On (SSO) e autenticação multifator (MFA).
Criptografia de dados
Proteção de Dados do Cliente
Criptografe dados sensíveis utilizando criptografia simétrica e assimétrica moderna diretamente do PowerScript. Gere e gerencie chaves de criptografia, criptografe e descriptografe dados, crie assinaturas digitais e verifique a integridade dos dados utilizando algoritmos de criptografia, hashing e assinatura padrão da indústria — incluindo AES-GCM, SHA-3 e padrões modernos de assinatura digital.
Navegador Microsoft Edge
Segurança do navegador
Substitua o controle OLE do Internet Explorer, que está obsoleto, pelo controle Microsoft Edge WebView2 mais recente. O novo modelo de implantação "evergreen" desse controle beneficia-se automaticamente das atualizações de segurança e melhorias no mecanismo do navegador mais recentes assim que são lançadas pela Microsoft, mantendo seus aplicativos o mais seguros possível.