遵守美國政府法規

遵守美國政府安全和資訊技術法規,有助於消除銷售障礙和路障。另外,這也是 HCL® 致力於產生業界頂尖安全產品的全球性證據。本主題列出 AppScan® Source 支援的標準和準則。

美國聯邦資訊處理標準 (FIPS)

在 AppScan Standard 支援的 Windows 平台上,AppScan Standard 利用 FIPS 140-2 驗證過的加密模組和經過核准的演算法,支援 FIPS 出版品 140-2。

國家標準與技術機構 (NIST) 特殊出版品 (SP) 800-131a

NIST SP 800-131A 準則提供加密金鑰管理指引。這些準則包括:
  • 金鑰管理程序
  • 如何使用加密演算法
  • 要使用的演算法及其強度下限
  • 安全通訊的金鑰長度
政府機構和金融機構使用 NIST SP 800-131A 準則,以確保產品符合指定的安全需求。

在您的作業系統上啟用 FIPS 140-2 標準

  1. 前往開始 > 控制台 > 管理工具 > 本機安全性原則
  2. 前往安全性設定 > 本機原則 > 安全性選項 > 系統密碼編譯,然後啟用 Use FIPS compliant algorithms for encryption, hashing, and signing 安全性設定。