HTML in den Beschreibungsfeldern des Impact Workspace-Moduls bereinigen [Neu in Security Center 7,0]

Sicherheit der Zurich Platform

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheit der Zurich Platform

ft:clusterId

psec

bundleId

psec

workflow

Platform

HTML in den Beschreibungsfeldern des Impact Workspace-Moduls bereinigen [Neu in Security Center 7,0]

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Bereinigen Sie HTML in den Beschreibungsfeldern, indem Sie HTML-Tags entfernen, die Quellen von HTML-Injection-Angriffen mit sind sn_impact_common.blacklist_tags_HTML_injectionEigenschaft.

Das Modul „Impact Workspace“ ermöglicht HTML in den folgenden Beschreibungsfeldern:

Das Feld Customer_Notes der Tabellen sn_Impact_common_Capabilities_Map und sn_Impact_common_par_Version_Phase_App_Mapping.
Das Feld „Manual_description“ der Tabelle „sn_Impact_Common_Manual_Capability_description“.

Wenn diese Systemeigenschaft eine kommagetrennte Liste von HTML-Tags (z. B. Skripts) enthält, werden diese Tags und ihr Inhalt aus den HTML-Teilen der aufgelisteten Felder entfernt. Das Entfernen dieser Tags hilft, HTML in den Beschreibungsfeldern zu bereinigen, indem HTML-Tags entfernt werden, die Quellen von HTML-Injection-Angriffen sind. Wenn diese Eigenschaft nicht in der Tabelle „Systemeigenschaften“ [sys_properties] festgelegt ist, wird als Wert standardmäßig eine Standardliste von abgelehnten HTML-Tags verwendet. Wenn die Eigenschaft leer ist, sind alle HTML-Tags zulässig.

Verwenden Sie sn_impact_common.blacklist_tags_HTML_injectionGeben Sie eine kommagetrennte Liste von HTML-Tags an, die aus den Beschreibungsfeldern für das Modul „Impact Workspace“ entfernt werden. Diese Entfernung hilft, HTML-Einschleusungsangriffe zu verhindern. Diese Liste sollte mindestens den Inhalt der Standardliste enthalten. Wenn die Eigenschaft nicht in der Tabelle „Systemeigenschaften“ [sys_properties] festgelegt ist, wird standardmäßig die Liste verwendet Skript,iFrame,object,einbetten,Form,onerror,onload,style,img,Video,Audio,Quelle,Schaltfläche .

Weitere Informationen


Attribut	Beschreibung
Eigenschaftsname	sn_impact_common.blacklist_tags_HTML_injection
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Kategorie	Validierung, Bereinigung und Codierung
Zweck	Bereinigen Sie HTML in den Beschreibungsfeldern, indem Sie HTML-Tags entfernen, die Quellen von HTML-Injection-Angriffen sind.
Empfohlener Wert	Mindestens der Standardwert von `Skript,iFrame,object,einbetten,Form,onerror,onload,style,img,Video,Audio,Quelle,Schaltfläche`
Standardwert	`Skript,iFrame,object,einbetten,Form,onerror,onload,style,img,Video,Audio,Quelle,Schaltfläche`
Sicherheitsrisikobewertung	4.4
Funktionale Auswirkung	Wenn ein HTML-Tag der Standardliste hinzugefügt wird, kann dies die erforderliche HTML-Funktionalität der Beschreibungsfelder einschränken. Die genaue Auswirkung hängt von der Kundeninstanz ab.
Sicherheitsrisiko	(Mittel)
Referenzen	Strenge Sicherheitseinstellungen

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.