Activer UserCookie version 3.1

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Activer UserCookie version 3.1

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Gérez la version de UserCookie activée sur votre instance pour sécuriser le stockage de la clé secrète dans le code source.

UserCookie v3 est généré uniquement lorsque la glide.ui.secure.cookies.use_kmf propriété est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de la clé secrète pour les codes d’authentification de message basés sur le hachage (HMAC) dans le code source qui est identique pour tous les clients. Un acteur malveillant peut utiliser une clé secrète pour tenter de détourner les sessions des utilisateurs. Pour remédier à cette menace de sécurité, assurez-vous que la glide.ui.secure.cookies.use_kmf propriété est définie sur vrai et utilise UserCookie v3.1. La clé secrète est stockée dans un stockage sécurisé tel que KMF.

En savoir plus


Attribut	Description
Nom de la configuration	glide.ui.secure.cookies.use_kmf
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	VRAI
Valeur par défaut	faux
Catégorie	Gestion des sessions
Risque de sécurité	Score de gravité : 7,1 Score CVSS : élevé Détails du risque de sécurité : la définition de cette valeur sur faux est une faille de sécurité en raison du stockage de la clé secrète des codes d’authentification de message basés sur le hachage (HMAC) dans le code source.
Dépendances et prérequis	Aucun