Objetivo

...

Reunimos nesse documento uma série de recomendações para trazer mais segurança ao seu ambiente do TOTVS Fluig Plataforma. Elencamos diversos Elencamos diversos artigos e dicas de segurança básicas que você pode aplicar para proteger seu ambiente.

É importante definir uma agenda para revisão destes itens periodicamentepara revisão destes itens periodicamente.

Segurança nos padrões internacionais

...

O TOTVS Fluig passa por testes de segurança seguindo as principais metodologias internacionais. Ele faz parte do programa de Bug Bounty da TOTVS, que tem como principal objetivo identificar e corrigir potenciais vulnerabilidades em seu ambiente tecnológico de produtos, aderindo e seguindo as melhores práticas recomendadas pelo OWASP (Open Web Application Security Project), uma comunidade mundial dedicada a melhorar a segurança de software. Ao alinhar nossos processos com as diretrizes do OWASP, buscamos garantir a identificação e correção eficazes de potenciais vulnerabilidades em nossa plataforma, contribuindo para um ambiente digital mais seguro e resiliente.

Possuímos certificados e atestados de reconhecimento que demonstram nosso compromisso em seguir as práticas do mercado para processos de desenvolvimento seguro. Esses documentos evidenciam que nossas metodologias e procedimentos estão alinhados com os mais altos padrões de segurança, validados por auditorias internas e externas.

Os certificados e atestados, como os exemplificados abaixo, podem ser solicitados a qualquer momento por meio dos nossos canais de atendimento:

• Certificado de conformidade em testes de segurança;

• Letter of attestation - Bounty program.

Checklist

...

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Política de senha</b></label> 
    </div>
	<div >
			<p>Troque a senha do usuário <b>wcmadmin</b> regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e implemente a utilização de senhas fortes.</p> 
            <p>Para um gerenciamento mais completo e seguro dos acessos, permissões e identidades, recomendamos implementar o <a href="https://tdn.totvs.com/x/Tx1bB" style="color: #0897E9">TOTVS Identity integrado com o Fluig</a>. Você também pode utilizar os eventos beforeCreateUser e beforeUpdateUser para criar regras de senhas fortes. Mais informações em <a href = "https://tdn.totvs.com/pages/viewpage.action?pageId=75270416" style="color: #0897E9">Desenvolvimento de eventos</a>.</p>
	</div>

...

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Acesso ao servidorServidor de indexação (Solr) </b></label>
    </div>
	<div >
			<p>Recomendamos que nunca deixe o Solr exposto à Internet ou a qualquer máquina da sua rede interna. Utilize o parâmetro <b>SOLR_IP_ALLOWLIST<sup><font color = #0897E9>1</font></sup></b> e defina quais IPs podem ter acesso ao painelPainel administrativo do Solr. Assim, o acesso fica restrito aos IPs listados. Obtenha mais informações em <a href = "https://tdn.totvs.com/x/Wj-4LwpgRbDw" style="color: #0897E9">Fluig>Servidor de Indexerindexação em alta disponibilidade</a>.<br>
<sup><b><font color = #0897E9>1</font></b> → Disponível apenas a partir da atualização <b>Crystal Mist (1.8.2)</b>.</sup></p>
	</div>

...

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<script>
jQuery(document).ready(function() {
    jQuery(".wiki-content a").attr("target", "_blank");
});
</script>

<script>
    $("b:contains('oculto')").parent().parent().hide();
</script>