Segurança | Portuguese InterSystems Developer Community

Artigo

Julio Esquerdo · Fev. 14 5min de leitura

HTTP e HTTPS com API REST

HTTP e HTTPS com API REST

Olá,

#Concurso #REST API #Segurança #InterSystems IRIS

1 0

0 69

Artigo

Heloisa Paiva · Mar. 5 6min de leitura

Criação de JWT e integração com InterSystems IRIS

O que é JWT?

JWT (JSON Web Token) é um padrão aberto (RFC 7519) que oferece um método leve, compacto e auto-contido para transmitir informações de forma segura entre duas partes. É comumente usado em aplicações web para autenticação, autorização e troca de informações.

Um JWT é tipicamente composto por três partes:

1. Cabeçalho JOSE (JSON Object Signing and Encryption)
2. Payload (Carga útil)
3. Assinatura

#API #Autenticação #Criptografia #JSON #OAuth2 #REST API #Segurança #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

2 0

0 39

Artigo

Heloisa Paiva · Dez. 11, 2024 4min de leitura

Injection SQL - uma ameaça vencida ?

De acordo com o relatório OWASP Top Ten de 2021, um documento de referência na área de segurança de aplicações web, as injeções SQL ocupam a terceira posição entre os riscos mais críticos. Este relatório, disponível em OWASP Top 10: Injection, destaca a gravidade dessa ameaça e a necessidade de implementar medidas de proteção eficazes.

Uma injeção SQL ocorre quando um atacante malicioso consegue inserir código SQL não autorizado em uma consulta enviada a um banco de dados. Esse código, disfarçado nas entradas do usuário, pode então ser executado pelo banco de dados, causando ações indesejáveis como o roubo de dados confidenciais, a modificação ou a exclusão de informações sensíveis, ou ainda a interrupção do funcionamento da aplicação.

#Segurança #SQL #InterSystems IRIS

1 0

0 38

InterSystems Oficial

Danusa Calixto · Jul. 28

Aviso sobre IRISSECURITY no InterSystems IRIS 2025.2

O InterSystems IRIS 2025.2 apresenta o banco de dados IRISSECURITY, o novo lar para dados de segurança. Ao contrário do IRISSYS, o antigo lar para dados de segurança, o IRISSECURITY pode ser criptografado, o que protege seus dados confidenciais em repouso. Em uma versão futura, o IRISSECURITY será espelhado.

Esta versão também apresenta a função %SecurityAdministrator para tarefas gerais de administração de segurança.

#Segurança #InterSystems IRIS #InterSystems Oficial

0 0

0 30

Artigo

Larissa Prussak · Maio 23 1min de leitura

FHIR Repository do IRIS for Health para de responder após atualização para 2023.6.1.809. Como corrigir?

Depois que implementamos um novo container baseado em containers.intersystems.com/intersystems/irishealth:2023.1 esta semana, percebemos que nosso FHIR Repository começou a responder com um Erro 500. Isso aconteceu devido a violações de PROTECT no novo namespace e banco de dados HSSYSLOCALTEMP utilizado por essa versão dos componentes FHIR do IRIS for Health.

#FHIR #Interoperabilidade #Segurança #InterSystems IRIS for Health

0 0

0 19