Plugin für hohe Sicherheit (Härtung der Instanzsicherheit)
Wenn Sie das Plugin „Hohe Sicherheit“ aktivieren, erstellt oder aktualisiert es Hunderte verschiedener Konfigurationen, um das Sicherheitsniveau in Ihrer Instanz zu steuern. Diese Konfigurationen entschärfen viele der häufigsten OWASP-Angriffe, indem sie eine strenge Zugriffssteuerung, Eingabevalidierung und Ausgabecodierung ermöglichen.
- Zugriffssteuerung
- Business-Regeln
- Systemeigenschaften
- UI-Richtlinienaktion
- Skriptaktionen
- Skripteinbindungen
Beispiel
In den Beispielen finden Sie die folgenden Eigenschaften:
| Eigenschaft | Thema |
|---|---|
| glide.ui.escape_all_script | Escape Jelly |
| glide.security.strict.actions | UI-Aktion vor der Ausführung überprüfen |
| glide.security.csrf_ previous.allow | Anti-CSRF-Token |
| glide.security.csrf.strict.validation.mode | Strikte CSRF-Validierung |
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-Name | com.glide.high_security |
| Konfigurationstyp | Systemdefinition > Plugins – Entwicklung |
| Zweck | Dieses Plugin muss aktiviert werden. Sie erhöht die Sicherheitsstufe einer Instanz, wodurch die Angriffsfläche reduziert wird, indem die 10 häufigsten OWASP-Angriffe abgeschwächt werden, einschließlich CSRF, XSS, sichernder Sitzungscookies und Datei-Uploads. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Hoch) Dieses Plugin ermöglicht verschiedene Systemsicherheitskonfigurationen, die sich auch auf die Anwenderoberfläche und die Funktionalität auswirken können. |
| Sicherheitsrisiko | (Hoch) Viele Sicherheitskonfigurationen sind unbeabsichtigt offen gelassen, was einige der kritischen Schwachstellen öffnen kann. |
| Referenzen |
Weitere Informationen zum Aktivieren von Plugins finden Sie unter Activate a plugin.