Table of ConTenTs Integration Best Practices ��������������������������������������������������������������������������������������������������������� 173 BXP Case Study ������������������������������������������������������������������������������������������������������������������������� 176 Case Study Conclusion �������������������������������������������������������������������������������������������������������� 179 Chapter Summary ��������������������������������������������������������������������������������������������������������������������� 179 Part III: Securing the Banking Experience Platform �����������������������������������181 Chapter 6: DXP Security ��������������������������������������������������������������������������������������� 183 DXP Security Framework ���������������������������������������������������������������������������������������������������������� 183 DXP Layer-Wise Security ����������������������������������������������������������������������������������������������������� 184 Common Security Scenarios of DXP ����������������������������������������������������������������������������������������� 187 Password Standards ������������������������������������������������������������������������������������������������������������ 187 Session Management ���������������������������������������������������������������������������������������������������������� 188 Information Management ���������������������������������������������������������������������������������������������������� 188 Data Validation ��������������������������������������������������������������������������������������������������������������������� 189 Service Security Management �������������������������������������������������������������������������������������������� 189 Security Vulnerabilities and Best Practices of DXP ������������������������������������������������������������������� 190 Security Testing Framework for DXP����������������������������������������������������������������������������������������� 192 Secure Code Scanning �������������������������������������������������������������������������������������������������������� 193 General Web Security testing ���������������������������������������������������������������������������������������������� 194 Application-Specific Security Analysis �������������������������������������������������������������������������������� 195 Threat Profiling of Transaction Management in Banking DXP ��������������������������������������������� 195 Threat profiling of Fund Management in Banking DXP �������������������������������������������������������� 196 DXP Security Checklists ������������������������������������������������������������������������������������������������������������ 196 DXP Architecture and Design Phases Security Checklist ���������������������������������������������������� 196 DXP Information Management Security Checklist ��������������������������������������������������������������� 197 DXP Authentication and Session Management Checklist ���������������������������������������������������� 197 DXP Network Communication Management Security Checklist ������������������������������������������ 198 DXP Input Validation Security Checklist ������������������������������������������������������������������������������� 198 DXP Security Auditing and Logging Security Checklist ������������������������������������������������������� 199 Chapter Summary ��������������������������������������������������������������������������������������������������������������������� 199 x