Wenn Sie das Plugin „High Security“ aktivieren, werden Hunderte verschiedener Konfigurationen erstellt oder aktualisiert, um die Sicherheitsstufe in Ihrer Instanz zu steuern. Diese Konfigurationen entschärfen viele der häufigsten OWASP-Angriffe, indem sie eine strikte Zugriffskontrolle, Eingabevalidierung und Ausgabecodierung ermöglichen.

Diese Konfigurationen umfassen:

• Zugriffssteuerung
• Business-Regeln
• Systemeigenschaften
• UI-Richtlinienaktion
• Skriptaktionen
• Skripteinbindungen

Beispiel

Sehen Sie sich die Beispiele für die folgenden Eigenschaften an:

Eigenschaft	Thema
glide.ui.escape_all_script	Escape Jelly
glide.security.strict.actions	Überprüfen Sie die UI-Aktion vor der Ausführung
glide.security.csrf_ previous.allow	Anti-CSRF-Token
glide.security.csrf.strict.validation.mode	Strenge CSRF-Validierung

Weitere Informationen

Attribut	Beschreibung
Plugin-Name	com.glide.high_security
Konfigurationstyp	Systemdefinition > Plugins – Entwicklung
Kategorie	Zugriffssteuerung
Zweck	Dieses Plugin muss aktiviert sein. Sie erhöht die Sicherheitsstufe einer Instanz, wodurch die Angriffsfläche reduziert wird, indem die 10 wichtigsten OWASP-Angriffe wie CSRF, XSS, Cookies für Sicherheitssitzungen und Datei-Uploads abgeschwächt werden.
Empfohlener Wert	Aktiv
Sicherheitsrisikobewertung	9.8
Funktionale Auswirkung	(Hoch) Dieses Plugin aktiviert mehrere Systemsicherheitskonfigurationen, die sich auch auf die Benutzeroberfläche und Funktionalität auswirken können.
Sicherheitsrisiko	(Hoch) Viele Sicherheitskonfigurationen werden unbeabsichtigt offen gelassen, was die Tür für einige der kritischen Schwachstellen öffnen kann.
Referenzen	Strenge Sicherheitseinstellungen werden aktiviert Strenge Sicherheitseinstellungen

Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin