یکپارچگی داده‌ها (Data Integrity)

انتقال داده‌ها

• میان رابط کاربری و سرور ServiceDesk Plus:
  کلیه تبادلات داده بین رابط کاربری و سرور رمزنگاری شده و از طریق HTTPS انجام می‌شود.
• میان سرور ServiceDesk Plus و پایگاه داده MSSQL:
  تبادل داده‌ها از طریق SSL برقرار می‌شود تا امنیت انتقال تضمین شود.
• ارتباط با Endpoint Central (قبلاً Desktop Central):
  ServiceDesk Plus برای اسکن سیستم‌های Windows، Linux و macOS نیاز به نصب ManageEngine Endpoint Central دارد. این سرویس امکان استقرار Agentهایی را فراهم می‌کند که به سرور متصل می‌شوند. انتقال داده‌ها بین سرور ServiceDesk Plus و Endpoint Central از طریق SSL با احراز هویت مبتنی بر کلید انجام می‌شود. هر انتقال داده از Agent به سرور نیز با پروتکل رمزنگاری قوی HTTPS محافظت می‌شود.
• ارتباط با سرورهای راه دور (Remote Servers):
  داده‌ها بین ServiceDesk Plus و سرورهای راه دور از طریق SSL با احراز هویت مبتنی بر کلید منتقل می‌شوند. سرور راه دور فقط اتصالات از سرور ServiceDesk Plus را می‌پذیرد. داده‌ها به صورت فایل ZIP ارسال شده و قبل از پردازش، فایل از نظر آسیب‌پذیری Zip Slip بررسی می‌شود.
• ارتباط با اپلیکیشن‌های موبایل:
  تبادل داده بین سرور و اپلیکیشن‌های موبایل با SSL انجام می‌شود و اپ‌ها با استفاده از Auth Token به سرور متصل می‌شوند.
• ارتباط با دیگر محصولات ManageEngine:
  انتقال داده بین ServiceDesk Plus و سایر محصولات ManageEngine نیز از طریق SSL انجام شده و ارتباط با Auth Token برقرار می‌شود.

ذخیره‌سازی داده‌ها با رمزنگاری

• ServiceDesk Plus به عنوان یک وب‌اپلیکیشن طراحی شده است که شامل سرور وب برای منطق کسب‌وکار و RDBMS برای ذخیره‌سازی داده‌هاست.
• داده‌های فیلدهای اضافی رمزنگاری‌شده از طریق کوئری‌های SQL به پایگاه داده منتقل و ذخیره می‌شوند.

اعتبارسنجی ورودی‌های رابط کاربری

• ServiceDesk Plus تمام ورودی‌ها در GUI را اعتبارسنجی می‌کند.
• کاراکترهای ویژه و کدهای HTML فیلتر شده و برنامه در برابر حملات متداول مانند SQL Injection، XSS (Cross-Site Scripting) و Buffer Overflow محافظت می‌شود.