Wenn Sie das Plugin „Hohe Sicherheit“ aktivieren, erstellt oder aktualisiert es Hunderte verschiedener Konfigurationen, um das Sicherheitsniveau in Ihrer Instanz zu steuern. Diese Konfigurationen entschärfen viele der häufigsten OWASP-Angriffe, indem sie eine strenge Zugriffssteuerung, Eingabevalidierung und Ausgabecodierung ermöglichen.

Diese Konfigurationen umfassen:

• Zugriffssteuerung
• Business-Regeln
• Systemeigenschaften
• UI-Richtlinienaktion
• Skriptaktionen
• Skripteinbindungen

Beispiel

In den Beispielen finden Sie die folgenden Eigenschaften:

Eigenschaft	Thema
glide.ui.escape_all_script	Escape Jelly
glide.security.strict.actions	UI-Aktion vor der Ausführung überprüfen
glide.security.csrf_ previous.allow	Anti-CSRF-Token
glide.security.csrf.strict.validation.mode	Strikte CSRF-Validierung

Weitere Informationen

Attribut	Beschreibung
Plugin-Name	com.glide.high_security
Konfigurationstyp	Systemdefinition > Plugins – Entwicklung
Kategorie	Zugriffssteuerung
Zweck	Dieses Plugin muss aktiviert werden. Sie erhöht die Sicherheitsstufe einer Instanz, wodurch die Angriffsfläche reduziert wird, indem die 10 häufigsten OWASP-Angriffe abgeschwächt werden, einschließlich CSRF, XSS, sichernder Sitzungscookies und Datei-Uploads.
Empfohlener Wert	Aktiv
Sicherheitsrisikobewertung	9.8
Funktionale Auswirkung	(Hoch) Dieses Plugin ermöglicht verschiedene Systemsicherheitskonfigurationen, die sich auch auf die Anwenderoberfläche und die Funktionalität auswirken können.
Sicherheitsrisiko	(Hoch) Viele Sicherheitskonfigurationen sind unbeabsichtigt offen gelassen, was einige der kritischen Schwachstellen öffnen kann.
Referenzen	Einstellungen für hohe Sicherheit werden aktiviert Strenge Sicherheitseinstellungen

Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin