プロセス セキュリティ

各プロセスは、プロセスに対し異なる脅威をもたらす環境で実行されます。セキュリティ モデルのこのレイヤーでは、ソフトウェアが堅牢で、セキュリティの観点から完全に分析されていることに重点が置かれています。

高耐久性ソフトウェア

高耐久性ソフトウェアとして見なされるためには、情報の機密性や整合性、可用性に対するすべての潜在的な脅威に対処し、予期せぬ方法で使用する場合にも耐久性が高くなっている必要があります。

Qlik Sense ソフトウェアでは、ソフトウェアを高耐久性にするために負荷を軽減する処理が行われています。

  • 証明書を使用した通信の承認
  • システムに送信されるすべての外部データの検証
  • 悪意のあるコードの挿入の回避を目的としたコンテンツのエンコーディング
  • 保護されたメモリの使用
  • データの暗号化
  • 監査ログ
  • チェックサムの使用
  • 外部コンポーネントの分離実行
  • SQL データのエスケープ

脅威分析

Qlik Senseソフトウェアが安全で頑丈なことを保証するために、開発過程において設計の脅威分析を実施しています。対応する脅威の領域は以下の通りです。これらは、略して STRIDE と呼ばれることがあります。

  • Spoofing (なりすまし)
  • Tampering (改ざん)
  • Repudiation (否認)
  • Information disclosure (情報の流出)
  • Denial of service (サービス拒否)
  • Elevation of privilege (権限の昇格)

脅威分析に加え、Qlik Sense ソフトウェア上で予備セキュリティ テストも実施されます。