Dieses Dokument gibt einen Überblick über alle in der IsyFact verwendeten IT-Sicherheitsregeln.
Erzeugung von Zufallszahlen unter Linux
Zur Erzeugung von Zufallszahlen unter Linux wird dev/random verwendet.
Falls dev/random zu oft blockiert und das Risiko, potenziell schwache Zufallszahlen zu verwenden, akzeptiert wird, kann alternativ dev/urandom verwendet werden.
Ablage von Credentials der Datenbank
Benutzernamen und Passwörter zum Zugriff auf Datenbanken in Produktion und dazu ähnlichen Umgebungen dürfen nicht in Konfigurationsdateien (application.properties) oder im Maven POM gespeichert werden.