En Revisión

Protección de ambientes de producción y testing para evitar exportación de procesos

Buenas tardes a todos.

Por algunos requerimientos especiales de nuestra implementación de BizAgi, usamos deployment avanzado para exportar los procesos del ambiente de producción e importarlos y aplicarlos en nuestros ambientes de testing y producción. Todo funciona muy bien, pero hemos encontrado que utilizando la utilidad Export sobre los ambientes de testing y producción se pueden extraer los procesos.

Creemos que esto no debería funcionar así, pues representa una vulnerabilidad al trabajo desarrollado en dichos procesos. Nuestro interés como empresa es proteger datos, pero también proteger nuestros procesos desarrollados en la plataforma para lo cual usamos mecanismos de encriptación de nuestras bases de datos y archivos, pero lamentablemente esto no protege los archivos generados con las utilidades export.

Consideramos que los ambientes testing y producción no deberían permitir la exportación cuando está habilitado el deployment avanzado.

Espero puedan considerarlo para incorporarlo a la mayor brevedad posible.

Saludos.