Activer le module d’extension de haute sécurité [mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Lorsque vous activez le module d’extension de haute sécurité, ce dernier crée ou met à jour des centaines de configurations différentes pour contrôler le niveau de sécurité de votre instance. Ces configurations atténuent la plupart des attaques OWASP les plus fréquentes en activant un contrôle d’accès strict, la validation d’entrée et l’encodage de sortie.

    Ces configurations comprennent :
    • Contrôle d'accès
    • Règles métier
    • Propriétés système
    • Action de politique d’interface utilisateur
    • Actions des scripts
    • Includes de script

    Exemple

    Reportez-vous aux exemples pour les propriétés suivantes :

    Propriété Rubrique
    glide.ui.escape_all_script Script Jelly d’échappement [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    glide.security.strict.actions Vérifier les conditions de l’action de l’interface utilisateur avant son exécution
    glide.security.csrf_previous.autoriser Activer le jeton anti-CSRF [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
    glide.security.csrf.strict.validation.mode Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]

    En savoir plus

    Attribut Description
    Nom du module d'extension com.glide.high_security
    Type de configuration Définition du système > Modules d’extension : Développement
    Catégorie Contrôle d'accès
    Objectif Il est obligatoire d’activer ce module d’extension. Il augmente le niveau de sécurité d’une instance, ce qui réduit la surface d’attaque en atténuant les 10 premières attaques de l’OWASP, notamment CSRF, XSS, les cookies de session de sécurisation et les téléchargements de fichiers.
    Valeur recommandée Actif
    Cote de risque de sécurité 9.8
    Impact fonctionnel Ce module d'extension active plusieurs configurations de sécurité de système, qui peuvent également avoir un impact sur l'interface utilisateur et les fonctionnalités.
    Risque de sécurité (Élevé) De nombreuses configurations de sécurité sont involontairement laissées ouvertes, ce qui peut ouvrir la porte à certaines vulnérabilités critiques.
    Références

    Activation des paramètres de sécurité élevée

    Paramètres de sécurité élevée

    Pour en savoir plus sur l’activation d’un module d’extension, consultez Activate a plugin