Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 2.0

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 39 minutes de lecture

    • Certains paramètres de sécurisation renforcée ont été mis à jour avec la sortie de la version de base de Centre de sécurité référence 2.0.

    Documentation Mises à jour
    Minimiser le nombre de sessions interactives simultanées [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Minimiser le nombre de sessions interactives simultanées
    • Ancienne description courte : Glide : authentifier le nombre maximal de sessions interactives simultanées
    Renforcer l’approbation de certificat [Mis à jour dans Centre de sécurité 1.3, supprimé dans la version 2.0, ajouté dans la version 7.0]
    • Nouvelle description courte : Enforce Certificate Trust (Appliquer la confiance de certificat)
    • Ancienne description courte : Certificat de confiance
    Maximiser la complexité du SMS de réinitialisation du mot de passe
    • Nouvelle description courte : Maximiser la complexité du SMS de réinitialisation du mot de passe
    • Ancienne description courte : Réinitialiser le mot de passe Complexité du SMS
    Activer le module d'extension de haute sécurité
    • Nouvelle description courte : Activer le module d’extension de haute sécurité
    • Ancienne description courte : Module d’extension de haute sécurité
    Appliquer la sécurité stricte des cookies de session
    • Nouvelle description courte : Appliquer la sécurité stricte des cookies de session
    • Ancienne description courte : Cookies de session sécurisés
    Ne pas utiliser de certificats de démonstration pour les configurations SAML actives
    • Nouvelle description brève : Ne pas utiliser de certificats de démonstration pour les configurations SAML actives (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : Ne pas utiliser de certificats de démonstration pour les configurations SAML actives
    Désactiver l'expansion des entités dans l'analyseur de diffusion en continu XMLDocument2 Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les packages Java autorisés [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Restreindre les packages Java autorisés
    • Ancienne description brève : Liste d’autorisation des packages Java
    Exiger le brouillage de l’interface utilisateur de l’application mobile
    • Nouvelle description courte : Exiger le brouillage de l’interface utilisateur de l’application mobile
    • Ancienne description courte : Brouillage de l’interface utilisateur de l’application mobile
    Désactiver l’accès public aux favoris [Mis à jour dans le Centre de sécurité 1.3 et 2.0]
    • Nouvelle description courte : Désactiver l’accès public aux favoris
    • Ancienne description courte : Accès public aux favoris
    Échapper à JavaScript [mis à jour dans le centre de sécurité 1.3]
    • Nouvelle description : la propriété glide.html.escape_script Glide permet de nettoyer les champs HTML. Si glide.html.escape_script elle n’est pas définie sur la valeur conseillée true, les entrées ne seront pas nettoyées pour les champs HTML (codage de sortie) d’un contexte Java back-end en supprimant le JavaScript intégré. Javascript dans les champs HTML peut entraîner des XSS stockés et reflétés. La possibilité d’avoir un XSS peut conduire à une escalade de privilège facilement atteinte vers des rôles plus élevés tels que l’administrateur où un mouvement plus latéral peut être effectué.
    • Ancienne description : la propriété glide.html.escape_script Glide permet de nettoyer les champs HTML. Si glide.html.escape_scriptelle n’est pas définie sur la valeur conseillée true, les entrées ne seront pas nettoyées pour les champs HTML (codage de sortie) d’un contexte Java back-end en supprimant le JavaScript intégré. Javascript dans les champs HTML peut entraîner des XSS stockés et reflétés. La possibilité d’avoir un XSS peut conduire à une escalade de privilège facilement atteinte vers des rôles plus élevés tels que l’administrateur où un mouvement plus latéral peut être effectué.
    Définir des options XFrame pour empêcher l’intégration de sites Web tiers
    • Nouvelle description courte : Définir des options XFrame pour empêcher l’intégration de sites Web tiers
    • Ancienne description brève : Options Xframe
    • Nouvelle description : si com.glide.cs.embed.xframe_options elle n’est pas définie sur la valeur recommandée DENY ou SAMEORIGIN, le contenu de l’application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM. Autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le clickjacking.
    • Ancienne description : si com.glide.cs.embed.xframe_options elle n’est pas définie sur la valeur recommandée DENY ou SAMEORIGIN, le contenu d’une application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM. Autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le clickjacking.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    HTML d’échappement dans les vues de listes [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description courte : HTML d’échappement dans les vues de listes
    • Ancienne description courte : HTML d’échappement
    Exiger le brouillage de l’interface utilisateur de l’application mobile classique [mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Exiger le brouillage de l’interface utilisateur de l’application mobile classique
    • Ancienne description brève : Brouillage de l’interface utilisateur de l’application mobile classique
    Refuser par défaut en cas d’ACL vides [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Refuser par défaut en cas d’ACL vides
    • Ancienne description courte : Refus par défaut du gestionnaire de sécurité
    • Nouvelle description : si glide.sm.default_mode n’est pas défini sur la valeur recommandée refuser, le gestionnaire de sécurité hérité de l’instance autorise l’accès à une ressource lorsqu’aucun ACL n’est défini pour cette ressource ou uniquement des ACL au niveau de la table de caractères génériques. En définissant cette option pour autoriser tout ce qui n’a pas d’ACL explicite défini est susceptible d’être manipulé.
    • Ancienne description : si glide.sm.default_mode n’est pas défini sur la valeur recommandée refuser, il autorise l’accès du gestionnaire de sécurité hérité à une ressource lorsqu’aucun ACL n’est défini pour cette ressource ou uniquement des ACL au niveau de la table de caractères génériques. En définissant cette option pour autoriser tout ce qui n’a pas d’ACL explicite défini est susceptible d’être manipulé.
    Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    • Nouvelle description courte : Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    • Ancienne description courte : Fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    Exiger une autorisation pour les demandes XSD
    • Nouvelle description courte : Exiger une autorisation pour les demandes XSD
    • Ancienne description courte : Autorisation de la demande XSD
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.xsd existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.xsd est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Script Jelly d’échappement [mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description courte : Script Jelly d’échappement
    • Ancienne description courte : Jelly d’échappement
    Double vérification des transactions entrantes
    • Nouveau rattrapage : assurez-vous que la propriété glide.security.strict.updates existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.security.strict.updates est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les types de fichiers téléchargeables dans le contenu statique [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Restreindre les types de fichiers téléchargeables dans le contenu statique
    • Ancienne description courte : Types de fichiers Restrictions de téléchargement à partir de contenu statique
    Exiger une autorisation pour les demandes PDF
    • Nouvelle description courte : Exiger une autorisation pour les demandes PDF
    • Ancienne description courte : Autorisation de demande de PDF
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.pdf existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.pdf est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les types MIME chargés
    • Nouvelle description courte : Restreindre les types MIME chargés
    • Ancienne description courte : Restriction de type MIME de téléchargement
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver le comportement JQuery hérité
    • Nouvelle description courte : Désactiver le comportement JQuery hérité
    • Ancienne description courte : Comportement JQuery hérité
    Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    • Nouvelle description courte : Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    • Ancienne description courte : Fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    Désactiver le débogage MultiSSO
    • Nouvelle description courte : Désactiver le débogage MultiSSO (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description courte : Désactiver le débogage MultiSSO
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Appliquer le comportement de l’instance de production
    • Nouvelle description courte : Appliquer le comportement de l’instance de production
    • Ancienne description courte : Comportement de l’instance de production
    Limiter les tentatives de réinitialisation du mot de passe non valide
    • Nouvelle description courte : Minimiser la demande de réinitialisation du mot de passe Nombre maximal de tentatives autorisées
    • Ancienne description courte : Demande de réinitialisation du mot de passe Nombre maximal de tentatives
    Exiger une autorisation pour les demandes CSV [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Exiger une autorisation pour les demandes CSV
    • Ancienne description brève : Autorisation de demande de CSV
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.csv existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.csv est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
    • Nouvelle description courte : Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
    • Ancienne description courte : Fenêtre de succès de demande de réinitialisation du mot de passe
    Appliquer la sécurité stricte des requêtes SOAP
    • Nouvelle description courte : Appliquer la sécurité stricte des requêtes SOAP
    • Ancienne description courte : Sécurité stricte des requêtes SOAP
    Exiger une autorisation pour les demandes SOAP
    • Nouvelle description courte : Exiger une autorisation pour les demandes SOAP
    • Ancienne description courte : Autorisation des demandes SOAP
    • Nouvelle description : la propriété glide.basicauth.required.soap Glide contrôle si l’authentification est requise pour effectuer une demande SOAP à une instance. S’il glide.basicauth.required.soap n’est pas défini sur la valeur recommandée true, l’authentification est alors désactivée pour les demandes SOAP sur l’instance. Il permet un accès non authentifié aux opérations de niveau administrateur ou maintenance ; annulant ainsi les contrôles de sécurité au sein de l’instance.
    • Ancienne description : La propriété glide.basicauth.required.soap Glide contrôle si une authentification est requise pour effectuer une demande SOAP à une instance. Si glide.basicauth.required.soap n’est pas défini sur la valeur recommandée true, l’authentification est alors désactivée pour les demandes SOAP sur l’instance. Il permet un accès non authentifié aux opérations de niveau administrateur ou maintenance ; annulant ainsi tous les contrôles de sécurité au sein de l’instance.
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.soap existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.soap est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger la validation des entités XMLdoc2 avec liste d’autorisation
    • Nouvelle description courte : Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    • Ancienne description courte : Validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    Appliquer Séparation de domaine sur les champs de type « remontée pas à pas »
    • Nouvelle description courte : Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » (Module d’extension Applicabilité : Séparation de domaine
    • Ancienne description courte : Appliquer la séparation en domaines
    • Nouvelle description : cette propriété contrôle si les requêtes de jointure reçoivent ou non des conditions séparées par domaine, afin de s’assurer qu’elles appliquent la fonctionnalité de séparation de domaine pour les champs de remontée pas à pas. S’il glide.sys.domain.include_domain_condition_on_join n’est pas défini sur la valeur recommandée vrai sur une instance à l’aide de Séparation de domaine, des informations sensibles peuvent être divulguées et ne doivent pas être partagées avec un domaine spécifique.
    • Ancienne description : cette propriété contrôle si les requêtes de jointure reçoivent ou non des conditions séparées par domaine, afin de s’assurer qu’elles appliquent la fonctionnalité de séparation de domaine pour les champs de remontée pas à pas. S’il glide.sys.domain.include_domain_condition_on_join n’est pas défini sur la valeur recommandée vrai, des informations sensibles peuvent être divulguées et ne doivent pas être partagées avec un domaine spécifique.
    • Nouveau rattrapage : assurez-vous que la propriété glide.sys.domain.include_domain_condition_on_join est définie sur vrai lorsque le module d’extension Séparation en domaines est actif.
    • Ancien rattrapage : assurez-vous que la propriété glide.sys.domain.include_domain_condition_on_join est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Restreindre les demandes JSONP aux URL approuvées
    • Ancienne description courte : Liste d’inclusion de demandes JSONP
    • Nouvelle description : cette propriété spécifie des URL fiables pour le service de $http AngularJS afin d’autoriser/de refuser les demandes JSONP. La propriété est nécessaire, car il s’agit d’un changement qui peut avoir des conséquences importantes pour les clients, ils ont donc besoin d’un moyen d’ajouter leurs URL de confiance. S’il angular.jsonp.inclusion_list.enabled n’est pas défini sur la valeur recommandée « vrai », les demandes JSONP sont autorisées pour n’importe quelle URL.
    • Ancienne description : cette propriété spécifie des URL fiables pour le service de $http AngularJS afin d’autoriser/de refuser les demandes JSONP. La propriété est nécessaire, car il s’agit d’un changement qui peut avoir des conséquences importantes pour les clients, ils ont donc besoin d’un moyen d’ajouter leurs URL de confiance. Si angular.jsonp.inclusion_list.enabled) n’est pas défini sur la valeur recommandée true, les demandes JSONP sont autorisées pour n’importe quelle URL.
    Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
    • Nouvelle description courte : Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
    • Ancienne description courte : Réinitialiser le mot de passe Nombre maximal de SMS par jour
    Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
    • Nouvelle description courte : Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
    • Ancienne description courte : Délai de vérification de la réinitialisation du mot de passe
    • Nouvelle description : si password_reset.verification.delay elle n’est pas définie sur la valeur conseillée de 1 000 ou plus, la connexion est plus soumise à des attaques par force brute. Ce délai en millisecondes limite la capacité d’un acteur malveillant à tenter de deviner les détails d’identification ou de vérification des utilisateurs, en utilisant des outils d’automatisation (« bots »).
    • Ancienne description : si password_reset.verification.delay elle n’est pas définie sur la valeur conseillée de 1 000 ou plus, la connexion sera plus vulnérable aux attaques par force brute. Ce délai de quelques millisecondes limite la capacité d’un pirate à tenter de deviner les détails d’identification ou de vérification des utilisateurs, en utilisant des outils d’automatisation (« bots »).
    Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour l’API REST du courtier en données
    • Ancienne description courte : Autorisation d’API REST du courtier en données
    • Nouvelle description : si glide.basicauth.required.databrokerrestapiprocessor elle n’est pas définie sur la valeur conseillée vrai, l’autorisation de base n’est pas requise pour toutes les demandes API REST du courtier en données. Cela peut entraîner une divulgation d’informations non authentifiées de l’instance.
    • Ancienne description : à compter de la version Utah, si glide.basicauth.required.databrokerrestapiprocessor elle n’est pas définie sur la valeur recommandée « vrai », l’autorisation de base n’est pas requise pour toutes les demandes entrantes d’API REST du courtier en données. Cela peut entraîner une divulgation d’informations non authentifiées de l’instance.
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.databrokerrestapiprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.databrokerrestapiprocessor est définie sur vrai sur les instances exécutant la version Utah et les versions ultérieures.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour la demande JSONv2
    • Nouvelle description brève : Exiger une autorisation pour la demande JSONv2
    • Ancienne description brève : Autorisation de demande JSONv2
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.jsonv2 existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.jsonv2 est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver les balises JavaScript dans le HTML intégré
    • Nouvelle description courte : Désactiver les balises JavaScript dans le HTML intégré
    • Ancienne description courte : Autoriser les balises JavaScript dans le HTML intégré
    • Nouveau rattrapage : assurez-vous que la propriété glide.ui.security.codetag.allow_script existe dans la table sys_properties et qu’elle est définie sur false.
    • Ancien rattrapage : assurez-vous que la propriété glide.ui.security.codetag.allow_script est définie sur false.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer le module d’extension de démarrage rapide de la sécurité (règles ACL)
    • Nouvelle description courte : Activer le module d’extension de démarrage rapide de la sécurité (règles ACL)
    • Ancienne description courte : Module d’extension de démarrage rapide de la sécurité (règles ACL)
    Définir l’utilisateur invité pour les demandes SOAP
    • Nouvelle description courte : Définir l’utilisateur invité pour les demandes SOAP
    • Ancienne description courte : Utilisateur invité pour les demandes SOAP
    Restreindre les entités externes XML
    • Nouvelle description courte : Restreindre les entités externes XML
    • Ancienne description courte : Liste d’autorisation de l’URL de validation de l’entité XML
    Activer les ACL pour contrôler les détails du profil en direct
    • Nouvelle description courte : Activer les ACL pour contrôler les détails du profil en direct
    • Ancienne description courte : Activer les ACL pour contrôler les détails du profil en direct
    Restreindre l’accès aux entrées de journal personnalisées [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description brève : Restreindre l’accès aux entrées de journal personnalisées
    • Ancienne description courte : Sécuriser les entrées de journal personnalisées
    • Nouvelle description : si glide.live_feed.custom_journal.acl_check_enabled elle n’est pas définie sur la valeur conseillée, vrai, tous les utilisateurs doivent pouvoir voir toutes les entrées de journal dans la fonctionnalité Alimentation de vie. Définir la propriété sur vrai respectera les ACL sur les champs de journal personnalisés, ce qui est une fonctionnalité intéressante.
    • Ancienne description : si glide.live_feed.custom_journal.acl_check_enabled n’est pas défini sur la valeur recommandée vrai, tous les utilisateurs doivent pouvoir voir toutes les écritures de journal. Définir la propriété sur vrai respectera les ACL sur les champs de journal personnalisés, ce qui est une fonctionnalité intéressante.
    Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 1 heure [Mis à jour dans Centre de sécurité 2.0]
    • Nouvelle description : cette propriété glide.pwd_reset.onetime.token.validity permet au lien contenu dans l’e-mail de réinitialisation du mot de passe d’expirer après le nombre d’heures spécifié glide.pwd_reset.onetime.token.validity property. La durée de validité du jeton de réinitialisation du mot de passe doit être aussi courte que possible en fonction de l’expérience utilisateur normale. Avoir une longue durée de validité pour le jeton de réinitialisation du mot de passe peut aider les acteurs malveillants à prendre le contrôle du compte.
    • Ancienne description : cette propriété glide.pwd_reset.onetime.token.validity permet au lien contenu dans l’e-mail de réinitialisation du mot de passe d’expirer après le nombre d’heures spécifié dans cette glide.pwd_reset.onetime.token.validity propriété. La durée de validité du jeton de réinitialisation du mot de passe doit être aussi courte que possible en fonction de l’expérience utilisateur normale. Avoir une longue durée de validité pour le jeton de réinitialisation du mot de passe peut aider les pirates à prendre le contrôle du compte.
    Restreindre l’accès en lecture des développeurs délégués [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Restreindre l’accès en lecture des développeurs délégués
    • Ancienne description courte : Accès en lecture aux développeurs délégués Liste d’autorisation
    Réduire le champ d’application de la liste d’autorisation d’adresses IP pour une instance
    • Nouvelle description courte : Définir les adresses IP internes ServiceNow autorisées
    • Ancienne description courte : Adresses IP Liste d’autorisation d’accès
    Valider le type de contenu SOAP
    • Nouvelle description courte : Valider le type de contenu SOAP
    • Ancienne description courte : Vérification du type de contenu SOAP
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes Excel
    • Nouvelle description brève : Exiger une autorisation pour les demandes Excel
    • Ancienne description courte : Autorisation de demande Excel
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.excel existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.excel est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes API
    • Nouvelle description courte : Exiger une autorisation pour les demandes API
    • Ancienne description courte : Autorisation de demande API
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.api existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.api est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser le seuil d'expansion des entités pour GlideXMLUtil pouvant contenir des scripts
    • Nouvelle description courte : Minimiser le seuil d’expansion des entités
    • Ancienne description courte : Définition du seuil d’expansion des entités
    Notifier les utilisateurs pendant le processus de réinitialisation/changement du mot de passe [Supprimé dans le Centre de sécurité 1.5]
    • Nouvelle description courte : Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe
    • Ancienne description courte : Processus de notification de réinitialisation/changement du mot de passe
    • Nouveau rattrapage : assurez-vous que le processus de réinitialisation du mot de passe avertit les utilisateurs du changement ou de la réinitialisation du mot de passe.
    • Ancien rattrapage : assurez-vous que le processus de réinitialisation du mot de passe avertit les utilisateurs du changement ou de la réinitialisation du mot de passe.
    Désactiver le comportement AngularJS hérité [Supprimé dans Centre de sécurité 2.2]
    • Nouvelle description courte : Désactiver le comportement AngularJS hérité
    • Ancienne description courte : Comportement AngularJS hérité
    Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion
    • Ancienne description courte : Gestion du délai de déverrouillage après échecs de connexion
    Activer le marqueur de cookie HTTP uniquement
    • Nouvelle description courte : Activer le marqueur de cookie HTTP uniquement
    • Ancienne description courte : Marqueur de cookie HTTP uniquement
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer les ACL d’application administrateur incluses dans le champ d’application
    • Nouvelle description brève : Activer les ACL d’application administrateur incluses dans le champ d’application
    • Ancienne description courte : Administrer les ACL d’application d’administration incluses dans le champ d’application
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer UserCookie version 3.1
    • Nouvelle description : UserCookie v3 est généré uniquement lorsque la propriété glide.ui.secure.cookies.use_kmf est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de la clé secrète pour HMAC dans le code source et identique pour tous les clients. Cela peut permettre à des acteurs malveillants d’utiliser cette clé secrète unique pour tenter de détourner les sessions des utilisateurs.
    • Ancienne description : UserCookie v3 est généré uniquement lorsque la glide.ui.secure.cookies.use_kmf de propriété est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de la clé secrète pour HMAC dans le code source et identique pour tous les clients. Cela peut permettre aux pirates d’utiliser cette clé secrète pour tenter de détourner les sessions des utilisateurs.
    Exiger une autorisation pour les demandes XML
    • Nouvelle description courte : Exiger une autorisation pour les demandes XML
    • Ancienne description courte : Autorisation de demande XML
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.xml existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.xml est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe
    • Nouvelle description courte : Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe
    • Ancienne description courte : Expiration du lien d’Inscription de l’utilisateur externe
    Convertir les images des e-mails entrants en pièces jointes [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 1.5]
    • Nouvelle description courte : Convertir les images des e-mails entrants en pièces jointes
    • Ancienne description courte : Convertir les e-mails entrants en HTML
    Minimiser la quantité de destinataires SMTP
    • Nouvelle description courte : Minimiser la quantité de destinataires SMTP
    • Ancienne description courte : Nombre maximal de destinataires SMTP
    Activer la version mise à jour du module d’extension Multi SSO (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Nouvelle description courte : Activer la version actualisée du module d’extension Multi SSO (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description courte : La version mise à jour du module d’extension Multi SSO est activée
    • Nouveau score CVSS : 7,1
    • Ancien score CVSS : 5
    Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description courte : Désactiver l’exécution d’une requête de base de données brute
    • Ancienne description courte : Exigences de contrôle d’accès au niveau de l’opération
    • Nouvelle description : cette propriété permet à un utilisateur d’effectuer des requêtes SQL brutes sur la base de données qui peuvent donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si glide.db.allow_unsafe_dbi_execute_sql n’est pas défini sur la valeur recommandée false, cela permet d’appeler dbi.executeStatement() à partir d’un script Glide.
    • Ancienne description : cette propriété permet à un utilisateur d’effectuer des requêtes SQL brutes sur la base de données qui peuvent donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si glide.db.allow_unsafe_dbi_execute_sql n’est pas défini sur la valeur recommandée false, cela permet d’appeler dbi.executeStatement() à partir d’un script Glide.
    Balisage XML d’échappement
    • Nouvelle description courte : Balisage XML d’échappement
    • Ancienne description brève : XML d’échappement
    • Nouveau rattrapage : assurez-vous que la propriété glide.ui.escape_text existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.ui.escape_text est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes RSS
    • Nouvelle description courte : Exiger une autorisation pour les demandes RSS
    • Ancienne description courte : Autorisation de demande RSS
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.rss existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.rss est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la taille autorisée des pièces jointes
    • Nouvelle description courte : Minimiser la taille autorisée des pièces jointes
    • Ancienne description brève : Taille maximale autorisée de la pièce jointe
    Renforcer les liens relatifs
    • Nouvelle description : la glide.cms.catalog_uri_relative propriété applique des liens relatifs à partir du paramètre URI sur /ess/catalog.do. Si glide.cms.catalog_uri_relative elle n’est pas définie sur la valeur conseillée true, l’URL n’est pas assainie avec la fonction enforceRelativeURL(url). Les URL absolues peuvent représenter un risque de sécurité lorsqu’elles sont utilisées dans le cadre d’un paramètre ou d’une valeur de champ, redirigeant ainsi la page source vers un site Web contrôlé par un adversaire.
    • Ancienne description : utilisez la propriété pour appliquer des glide.cms.catalog_uri_relative liens relatifs à partir du paramètre URI sur /ess/catalog.do. S’il glide.cms.catalog_uri_relative n’est pas défini sur la valeur recommandée true, il est possible que l’URL ne soit pas assainie avec la fonction enforceRelativeURL(url).
    Activer la notification du code SMS pour l’inscription et la vérification
    • Nouvelle description courte : Activer la notification du code SMS pour l’inscription et la vérification
    • Ancienne description courte : Notification de code SMS pour l’inscription et la vérification
    Valeur d’en-tête HTTP de contrôle de cache [mise à jour dans Centre de sécurité 1.3 et supprimée dans 1.5]
    • Nouvelle description courte : Valeur d’en-tête HTTP de contrôle de cache
    • Ancienne description courte : Valeur d’en-tête HTTP de contrôle de cache
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description courte : Refuser l’accès interne aux rôles externes explicites
    • Ancienne description courte : Activer les rôles explicites Liste de refus interne
    • Nouveau nom de la configuration technique : glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    • Ancien nom de la configuration technique : glide.security.explicit_roles.enable_internal_user_blacklist
    • Nouvelle description : empêche d’affecter le rôle de snc_internal à des utilisateurs externes. Si glide.security.explicit_roles.enable_internal_user_blacklist elle n’est pas définie sur la valeur conseillée vrai et que la glide.security.explicit_roles.internal_user_blacklist propriété n’est pas définie sur une liste de classes d’utilisateurs non approuvés, les rôles spécifiés peuvent se voir affecter le rôle snc_internal au lieu du rôle snc_external. Si la liste est vide, tous les utilisateurs se verront affecter le rôle snc_internal par défaut. La propriété doit contenir au moins les rôles par défaut csm_consumer_user,customer_contact. Une mauvaise configuration de ces propriétés augmente le risque qu’un compte d’utilisateur externe accède aux informations internes.
    • Ancienne description : cette propriété empêche d’affecter le rôle de snc_internal à des utilisateurs externes. Si glide.security.explicit_roles.enable_internal_user_blacklist est défini sur la valeur recommandée true, il active glide.security.explicit_roles.internal_user_blacklist property ce qui permet d’affecter snc_external rôle. Si la valeur est définie sur faux, la propriété est désactivée glide.security.explicit_roles.internal_user_blacklist .
    • Nouveau rattrapage : assurez-vous que la propriété glide.security.explicit_roles.enable_internal_user_blacklist est définie sur vrai et que la propriété glide.security.explicit_roles.internal_user_blacklist inclut les éléments dangereux csm_consumer_user, customer_contact.
    • Ancien rattrapage : assurez-vous que la propriété glide.security.explicit_roles.enable_internal_user_blacklist est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Minimiser la durée de vie unique du vérificateur hors bande
    • Ancienne description courte : durée de vie unique unique du vérificateur hors bande
    Exiger une autorisation pour les demandes de script
    • Nouvelle description brève : Exiger une autorisation pour les demandes de script
    • Ancienne description brève : Autorisation de demande de script
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.scriptedprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.scriptedprocessor est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Réduire les sessions interactives simultanéess avec le module d'extension de limite de sessions simultanées
    • Nouvelle description courte : Limiter les sessions interactives simultanées
    • Ancienne description courte : Glide : authentifier : limiter les sessions interactives simultanées
    • Nouvelle description : cette propriété est destinée à être utilisée avec le module d’extension Limite de sessions simultanées (com.glide.limit.concurrent.sessions). Lorsque le module d’extension est actif et que la propriété est définie sur false, un utilisateur peut avoir n’importe quel nombre de sessions interactives simultanées sur une instance. Un plus grand nombre de sessions ouvertes signifie qu’il y a une grande possibilité de détournement de session.
    • Ancienne description : Cette propriété est destinée à être utilisée avec le module d’extension Limit Concurrent Sessions (com.glide.limit.concurrent.sessions). Lorsque le module d’extension est actif et que la propriété est définie sur false, un utilisateur peut avoir n’importe quel nombre de sessions interactives simultanées sur une instance. Un plus grand nombre de sessions ouvertes signifie qu’il y a une grande possibilité de détournement de session.
    Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description courte : Appliquer la validation stricte du jeton CSRF
    • Ancienne description courte : Validation stricte CSRF
    • Nouvelle description : cette propriété active la validation stricte des jetons CSRF, ce qui empêche la réutilisation des jetons CSRF. S’il glide.security.csrf.strict.validation.mode n’est pas défini sur la valeur recommandée true, les jetons CSRF peuvent être réutilisés, ce qui ouvre la porte à des attaques CSRF.
    • Ancienne description : cette propriété active la validation stricte des jetons CSRF, ce qui empêche la réutilisation des jetons CSRF. S’il glide.security.csrf.strict.validation.mode n’est pas défini sur la valeur recommandée true, le jeton CSRF peut être réutilisé, ce qui ouvre la porte aux attaques CSRF.
    Minimiser la durée du délai d’expiration d’activité de la session
    • Nouvelle description courte : Minimiser la durée du délai d’expiration d’activité de la session
    • Ancienne description courte : Délai d’activité de la session
    Activer l’assainisseur HTML [mis à jour dans le centre de sécurité 1.3]
    • Nouvelle description courte : Activer l’assainisseur HTML
    • Ancienne description courte : Assainisseur HTML
    Restreindre l’accès au script d’arrière-plan
    • Nouvelle description : cette propriété contient le rôle requis pour accéder au module Arrière-plan de script. Si glide.script_processor.admin elle n’est pas définie sur la valeur conseillée administrateur, security_admin ou maintenance, les utilisateurs ayant un rôle avec moins de privilèges sont en mesure d’exécuter des scripts en arrière-plan sur l’instance. Cela conduira à un contournement complet du système d’ACL permettant un accès complet aux tables.
    • Ancienne description : cette propriété contient le rôle requis pour accéder au module Arrière-plan de script. Si glide.script_processor.admin elle n’est pas définie sur la valeur recommandée Administrateur, tout utilisateur ayant un rôle avec peu de privilèges peut exécuter des scripts en arrière-plan sur l’instance. Cela conduira à un contournement complet du système d’ACL permettant un accès complet aux tables
    • Nouveau rattrapage : assurez-vous que la propriété glide.script_processor.admin est définie sur le rôle d’administrateur, de security_admin ou de maintenance.
    • Ancien rattrapage : assurez-vous que la propriété glide.script_processor.admin est définie sur Administrateur.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver le code HTML intégré [Mis à jour dans le Centre de sécurité 1.3]
    • Nouvelle description courte : Désactiver le code HTML intégré
    • Ancienne description courte : Code HTML intégré
    Minimiser la durée du délai absolu d’expiration de la session
    • Nouvelle description courte : Minimiser la durée du délai absolu d’expiration de la session
    • Ancienne description courte : Délai absolu de session
    Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
    • Nouvelle description courte : Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
    • Ancienne description courte : Confidentialité sur includes de script pouvant être appelé par le client
    Restreindre l’accès à l’API scriptable GlideSystemUserSession
    • Nouvelle description courte : Restreindre l’accès à l’API scriptable GlideSystemUserSession
    • Ancienne description courte : Accès à l’API scriptable GlideSystemUserSession
    Appliquer l'assainissement HTML
    • Nouvelle description courte : Appliquer l’assainissement HTML
    • Ancienne description courte : Vérifier le HTML non expurgé
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée du délai absolu d’expiration de la session
    • Nouvelle description courte : Minimiser la durée du délai absolu d’expiration de la session
    • Ancienne description courte : Délai absolu de session
    Activer l’authentification multifacteur basée sur les rôles
    • Nouvelle description courte : Activer l’authentification multifacteur basée sur les rôles
    • Ancienne description courte : Authentification multifacteur basée sur les rôles
    Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description courte : Minimiser la durée de contrainte SAML « notBefore » ou « notOnOrAfter » (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : contrainte SAML « notBefore » ou « notOnOrAfter »
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mis à jour dans le Centre de sécurité 1.3, 1.5 et 2.0]
    • Nouvelle description courte : Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes (Applicabilité du module d’extension : inscription de l’utilisateur externe)
    • Ancienne description courte : Liste d’autorisation de domaines d’e-mails d’enregistrement d’utilisateurs externes
    • Nouveau rattrapage : assurez-vous que la propriété sn_ext_usr_reg.allowed_email_domains n’est pas définie sur une valeur vide.
    • Ancien rattrapage : assurez-vous que la propriété sn_ext_usr_reg.allowed_email_domains n’est pas définie sur une valeur vide.
    Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
    • Nouvelle description courte : Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
    • Ancienne description courte : Réinitialiser la fenêtre de pause du SMS du mot de passe
    • Nouveau rattrapage : assurez-vous que la propriété password_reset.sms.pause_window est définie sur 2 ou plus.
    • Ancien rattrapage : assurez-vous que la propriété password_reset.sms.pause_window est définie sur 2.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver les connexions SSLv2/SSLv3 sortantes
    • Nouvelle description courte : Désactiver les connexions SSLv2/SSLv3 sortantes
    • Ancienne description courte : Désactivation de SSLv2/SSLv3
    Exiger une autorisation pour les demandes de déchargement
    • Nouvelle description courte : Exiger une autorisation pour les demandes de déchargement
    • Ancienne description courte : Décharger la demande d’autorisation
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.unl existe dans le sys_properties_table et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.unl est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer le filtrage et la notation des e-mails indésirables
    • Nouvelle description courte : Activer le filtrage et la notation des e-mails indésirables
    • Ancienne description courte : Filtrage et notation d’e-mails indésirables
    Annuler le nom unique initial LDAP [mis à jour dans le centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description brève : annuler la définition du nom unique initial LDAP
    • Ancienne description brève : nom unique initial LDAP
    Activer le jeton anti-CSRF [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
    • Nouvelle description courte : Activer le jeton anti-CSRF
    • Ancienne description courte : Jeton anti-CSRF
    Exiger la vérification de l’ACL AJAXGlideRecord
    • Nouvelle description courte : Exiger la vérification de l’ACL AJAXGlideRecord
    • Ancienne description courte : Activation de la vérification de l’ACL AJAXGlideRecord
    Enregistrer l’emprunt d’identité d’un utilisateur Script de règle : le script a été mis à jour pour améliorer la précision de la détection. Le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver le téléchargement des fichiers infectés Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer CAPTCHA pour l’inscription de l’utilisateur externe
    • Nouvelle description courte : Activer le Captcha pour l’inscription de l’utilisateur externe (Applicabilité du module d’extension : inscription de l’utilisateur externe)
    • Ancienne description courte : Activer le Captcha pour l’inscription de l’utilisateur externe
    Désactiver les messages d’erreur SQL
    • Nouvelle description courte : Désactiver les messages d’erreur SQL
    • Ancienne description courte : Désactivation des messages d’erreur SQL
    Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
    • Nouvelle description courte : Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
    • Ancienne description courte : Expiration de la demande de réinitialisation du mot de passe
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Délai de verrouillage du contrôle pour les tentatives de réinitialisation du mot de passe non valide
    • Nouvelle description courte : Minimiser la durée maximale de la fenêtre de demande de réinitialisation du mot de passe
    • Ancienne description courte : Fenêtre Réinitialiser le nombre maximal de tentatives de demande de mot de passe
    Restreindre les types MIME téléchargeables
    • Nouvelle description courte : Restreindre les types MIME téléchargeables
    • Ancienne description courte : Liste de refus de type MIME téléchargeable
    Formules Excel d’échappement [mis à jour dans le centre de sécurité 1.3]
    • Nouvelle description brève : Formules Excel d’échappement
    • Ancienne description courte : Formule Excel d’échappement
    Activer le module d’extension de sécurité contextuelle
    • Nouvelle description brève : Activer le module d’extension de sécurité contextuelle
    • Ancienne description courte : Module d’extension de sécurité contextuelle
    Activer la récupération de compte
    • Nouvelle description courte : Activer la récupération de compte (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description courte : Récupération de compte
    • Nouvelle description : cette propriété contrôle la fonctionnalité de récupération de compte qui lie la possibilité de contourner l’authentification unique aux administrateurs spécifiquement désignés. S’il glide.sso.acr.enabled n’est pas défini sur la valeur recommandée true, les connexions interactives locales (basées sur un nom d’utilisateur ou un mot de passe) restent activées lorsque l’authentification unique est activée sur l’instance. L’élimination des connexions interactives locales réduit le risque d’accès non autorisé à l’instance.
    • Ancienne description : cette propriété contrôle la fonctionnalité de récupération de compte. S’il glide.sso.acr.enabled n’est pas défini sur la valeur recommandée true, la récupération du compte par userId n’est pas possible.
    • Nouveau score CVSS : 6,5
    • Ancien score CVSS : 9,1
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes d’importation
    • Nouvelle description brève : Exiger une autorisation pour les demandes d’importation
    • Ancienne description courte : Autorisation des demandes d’importation
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.importprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.importprocessor est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer le module d’extension du contrôle d’accès SNC
    • Nouvelle description courte : Activer le module d’extension du contrôle d’accès SNC
    • Ancienne description courte : Module d’extension du contrôle d’accès SNC
    Limite de sessions simultanées dans tous les nœuds
    • Nouvelle description courte : Limite de sessions simultanées dans tous les nœuds
    • Ancienne description courte : Glide : Authentifier : limite de sessions simultanées dans tous les nœuds
    Exiger une autorisation pour les demandes de sortie XML
    • Nouvelle description brève : Exiger une autorisation pour les demandes de sortie XML
    • Ancienne description courte : Autorisation de sortie XML
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.xmloutputprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.xmloutputprocessor est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Scripts d’échappement dans le bloc-notes
    • Nouvelle description courte : Scripts d’échappement dans le bloc-notes
    • Ancienne description courte : Bloc-notes d’échappement
    • Nouvelle description : Le bloc-notes est un moyen facile de définir sur le serveur des informations accessibles dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des données arbitraires provenant d’enregistrements arbitraires. S’il glide.ui.escape_scratchpad n’est pas défini sur la valeur recommandée true, il est possible d’exécuter un script malveillant comme une vulnérabilité de script de site à site.
    • Ancienne description : Le bloc-notes est un moyen facile de définir des informations sur le serveur accessibles dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des données arbitraires provenant d’enregistrements arbitraires. S’il glide.ui.escape_scratchpad n’est pas défini sur la valeur recommandée true, il est possible d’exécuter un script malveillant comme une vulnérabilité de script de site à site.
    Exiger une autorisation pour la demande WSDL
    • Nouvelle description courte : Exiger une autorisation pour la demande WSDL
    • Ancienne description courte : Autorisation de demande WSDL
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.wsdl existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.wsdl est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes SCHEMA
    • Nouvelle description courte : Exiger une autorisation pour les demandes SCHEMA
    • Ancienne description brève : SCHEMA Request Authorization (Autorisation de demande de schéma)
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.schema existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.schema est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les types MIME téléchargeables
    • Nouvelle description courte : Restreindre les types MIME téléchargeables
    • Ancienne description brève : Types MIME téléchargeables
    Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
    • Nouvelle description courte : Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
    • Ancienne description courte : Enregistreur de sécurité Glide Aucune journalisation pour le bac à sable
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN
    • Nouvelle description courte : Implémenter X-Frame-Options : en-tête de sécurité SAMEORIGIN
    • Ancienne description courte : X-Frame-Options : SAMEORIGIN
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre l’accès à la surveillance des performances
    • Nouvelle description courte : Restreindre l’accès à la surveillance des performances
    • Ancienne description courte : ACL de surveillance des performances
    Désactiver les messages d’erreur SQL détaillé pour le processeur d’importation Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe
    • Nouvelle description courte : Minimiser la durée d’expiration de SMS de réinitialisation du mot de passe
    • Ancienne description courte : Réinitialiser le mot de passe Expirate de SMS
    Désactiver la création d’utilisateurs à partir d’e-mails entrants
    • Nouvelle description courte : Désactiver la création d’utilisateurs à partir d’e-mails entrants
    • Ancienne description courte : Restreindre les e-mails par domaine
    • Nouvelle description : un administrateur peut définir une propriété d’e-mail pour créer automatiquement des utilisateurs à partir d’e-mails entrants. Si cette propriété est définie sur la valeur non sécurisée, l’instance crée automatiquement des utilisateurs à partir de l’e-mail entrant. Chaque utilisateur créé aura le même mot de passe codé en dur par défaut, ce qui facilite le contournement de l’authentification par force brute.
    • Ancienne description : un administrateur peut définir une propriété d’e-mail pour créer automatiquement des utilisateurs à partir d’e-mails entrants. Si cette propriété est définie sur la valeur non sécurisée, l’instance crée automatiquement des utilisateurs à partir de l’e-mail entrant. Chaque utilisateur créé aura le même mot de passe codé en dur par défaut, ce qui facilite le contournement de l’authentification par force brute.
    • Nouveau rattrapage : assurez-vous que la propriété glide.pop3readerjob.create_caller est définie sur faux.
    • Ancienne correction : assurez-vous que la propriété glide.pop3readerjob.create_caller est définie sur faux