Module d’extension de haute sécurité (renforcement de la sécurité de l’instance)
Lorsque vous activez le module d’extension de haute sécurité, ce dernier crée ou met à jour des centaines de configurations différentes pour contrôler le niveau de sécurité de votre instance. Ces configurations atténuent la plupart des attaques OWASP les plus fréquentes en activant un contrôle d’accès strict, la validation d’entrée et l’encodage de sortie.
- Contrôle d'accès
- Règles métier
- Propriétés système
- Action de politique d’interface utilisateur
- Actions des scripts
- Includes de script
Exemple
Reportez-vous aux exemples pour les propriétés suivantes :
| Propriété | Rubrique |
|---|---|
| glide.ui.escape_all_script | Échapper à Jelly |
| glide.security.strict.actions | Vérifier l’action d’interface utilisateur avant son exécution |
| glide.security.csrf_previous.autoriser | Jeton anti-CSRF |
| glide.security.csrf.strict.validation.mode | Validation stricte du CSRF |
En savoir plus
| Attribut | Description |
|---|---|
| Nom du module d'extension | com.glide.high_security |
| Type de configuration | Définition du système > Modules d’extension : Développement |
| Objectif | L’activation de ce module d’extension est obligatoire. Il augmente le niveau de sécurité d’une instance, ce qui réduit la surface d’attaque en atténuant les 10 principales attaques OWASP, y compris CSRF, XSS, Sécurisation des cookies de session et les chargements de fichiers. |
| Valeur recommandée | Actif |
| Impact fonctionnel | (Élevé) Ce module d’extension active plusieurs configurations de sécurité système, qui peuvent également avoir un impact sur l’interface utilisateur et les fonctionnalités. |
| Risque de sécurité | (Élevé) De nombreuses configurations de sécurité sont involontairement laissées ouvertes, ce qui peut ouvrir la porte à certaines vulnérabilités critiques. |
| Références |
Pour en savoir plus sur l’activation d’un module d’extension, reportez-vous à la section Activate a plugin.