Consigner tous les champs de demande HTTP sortants [Supprimé dans Centre de sécurité v1.3.2]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez lapropriété sur false pour empêcher les glide.outbound_http.security.log.allow.all.fields champs HTTP sortants sensibles d’être consignés en texte brut.

    Si cette propriété n’est pas définie sur la valeur recommandée faux, les champs HTTP sortants sensibles peuvent être consignés en texte brut. Cela peut réduire la posture de sécurité de votre réseau d’entreprise, car les demandes sortantes contenant des données et des informations d’identification sensibles peuvent être enregistrées en texte brut non chiffré et peuvent être consultées par les utilisateurs ayant moins de privilèges.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.outbound_http.security.log.allow.all.fields
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 30
    Valeur par défaut 30
    Catégorie Gestion et journalisation des erreurs
    Risque de sécurité
    • Score de gravité : 6,8
    • Score CVSS : moyen
    • Détails du risque de sécurité : ne pas définir cette propriété sur faux augmente le risque que des champs sortants sensibles soient consignés en texte brut, ce qui constitue un risque pour la sécurité.
    Dépendances et prérequis Néant