Hochsicherheits-Plugin (Härtung der Instanzsicherheit)
Wenn Sie das Plugin „High Security“ aktivieren, werden Hunderte verschiedener Konfigurationen erstellt oder aktualisiert, um die Sicherheitsstufe in Ihrer Instanz zu steuern. Diese Konfigurationen entschärfen viele der häufigsten OWASP-Angriffe, indem sie eine strikte Zugriffskontrolle, Eingabevalidierung und Ausgabecodierung ermöglichen.
- Zugriffssteuerung
- Business-Regeln
- Systemeigenschaften
- UI-Richtlinienaktion
- Skriptaktionen
- Skripteinbindungen
Beispiel
Sehen Sie sich die Beispiele für die folgenden Eigenschaften an:
| Eigenschaft | Thema |
|---|---|
| glide.ui.escape_all_script | Escape Jelly |
| glide.security.strict.actions | Überprüfen Sie die UI-Aktion vor der Ausführung |
| glide.security.csrf_ previous.allow | Anti-CSRF-Token |
| glide.security.csrf.strict.validation.mode | Strenge CSRF-Validierung |
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-Name | com.glide.high_security |
| Konfigurationstyp | Systemdefinition > Plugins – Entwicklung |
| Zweck | Dieses Plugin muss aktiviert sein. Sie erhöht die Sicherheitsstufe einer Instanz, wodurch die Angriffsfläche reduziert wird, indem die 10 wichtigsten OWASP-Angriffe wie CSRF, XSS, Cookies für Sicherheitssitzungen und Datei-Uploads abgeschwächt werden. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Hoch) Dieses Plugin aktiviert mehrere Systemsicherheitskonfigurationen, die sich auch auf die Benutzeroberfläche und Funktionalität auswirken können. |
| Sicherheitsrisiko | (Hoch) Viele Sicherheitskonfigurationen werden unbeabsichtigt offen gelassen, was die Tür für einige der kritischen Schwachstellen öffnen kann. |
| Referenzen |
Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin.