보안 베스트 프랙티스(인스턴스 보안 강화) 보안 구성 외에도 매일 애플리케이션의 보안을 Now Platform 강화하려면 몇 가지 수동 작업이 필요합니다. 이 섹션에는 관리자가 특정 시간 간격 내에 주기적으로 수행해야 하는 보안 작업이 포함되어 있습니다. 콘텐츠 형식 옵션 자동 설정 [Security Center 1.3.3에서 제거됨]X-Content-Type-Options 응답 HTTP 헤더는 Content-Type 헤더에서 광고되는 MIME(Multipurpose Internet Mail Extensions) 유형을 따라야 함을 나타내기 위해 서버에서 사용됩니다.캐시-통제 HTTP 헤더 값(인스턴스 보안 강화)이 glide.http.cache_control 속성을 사용하여 페이지에 대한 정적 컨텐츠 데이터를 요청할 때 전송하는 HTTP 응답 헤더 Now Platform 에서 기본 캐시 제어 값을 설정합니다. 정적 콘텐츠의 예로는 페이지 내부에서 렌더링된 이미지, CSS 및 JavaScript가 있습니다.보고서에 보안 적용사용자가 보고서를 게시하거나 액세스하지 못하도록 하려면 이 속성을 비활성화합니다. 이 속성은 보고에서 게시된 보고서 기능을 비활성화합니다.높은 보안 플러그인(인스턴스 보안 강화)High Security 플러그인을 사용하면 수백 가지의 서로 다른 구성이 생성되거나 업데이트되어 인스턴스의 보안 수준을 통제합니다. 이러한 구성은 엄격한 액세스 제어, 입력 유효성 검사 및 출력 인코딩을 사용하도록 설정하여 많은 최상위 OWASP 공격을 완화합니다.개별 로그인 ID(인스턴스 보안 강화)모든 사용자 활동을 감사할 수 있는 개별 사용자 ID가 모든 사용자에게 있는지 확인하십시오.모바일 UI 난독화(인스턴스 보안 강화)이 glide.ui.m.blur_ui_when_backgrounded 속성을 사용하여 백그라운드 프로세스 중에 이미지가 저장될 때 스냅샷의 모든 필드를 난독 처리합니다. 난독 처리합니다.패치 및 업데이트(인스턴스 보안 강화)인스턴스가 최신 패치 수준을 실행하고 있는지 확인합니다. 보안 픽스는 제품 기능 업데이트와 함께 제공되는 여러 패치 및 핫픽스 내에서 정기적으로 릴리스 Now Platform 됩니다. 새 패치와 핫픽스를 사용할 수 있을 때 업그레이드하면 잠재적인 취약성의 위험을 줄일 수 있습니다.데모 데이터 제거(인스턴스 보안 강화)데모 데이터, 특히 데모 계정은 일반적으로 인스턴스가 생성될 때 포함됩니다. 그렇다면 비프로덕션 또는 프로덕션에서 인스턴스를 사용하기 전에 모든 데모 데이터를 제거해야 합니다.관련 참조접근 제어(인스턴스 보안 강화)첨부 파일(인스턴스 보안 강화)이메일 보안(인스턴스 보안 강화)입력 유효성 확인(인스턴스 보안 강화)보안 통신(인스턴스 보안 강화)보안 포함 목록(인스턴스 보안 강화)세션 관리(인스턴스 보안 강화)
보안 베스트 프랙티스(인스턴스 보안 강화) 보안 구성 외에도 매일 애플리케이션의 보안을 Now Platform 강화하려면 몇 가지 수동 작업이 필요합니다. 이 섹션에는 관리자가 특정 시간 간격 내에 주기적으로 수행해야 하는 보안 작업이 포함되어 있습니다. 콘텐츠 형식 옵션 자동 설정 [Security Center 1.3.3에서 제거됨]X-Content-Type-Options 응답 HTTP 헤더는 Content-Type 헤더에서 광고되는 MIME(Multipurpose Internet Mail Extensions) 유형을 따라야 함을 나타내기 위해 서버에서 사용됩니다.캐시-통제 HTTP 헤더 값(인스턴스 보안 강화)이 glide.http.cache_control 속성을 사용하여 페이지에 대한 정적 컨텐츠 데이터를 요청할 때 전송하는 HTTP 응답 헤더 Now Platform 에서 기본 캐시 제어 값을 설정합니다. 정적 콘텐츠의 예로는 페이지 내부에서 렌더링된 이미지, CSS 및 JavaScript가 있습니다.보고서에 보안 적용사용자가 보고서를 게시하거나 액세스하지 못하도록 하려면 이 속성을 비활성화합니다. 이 속성은 보고에서 게시된 보고서 기능을 비활성화합니다.높은 보안 플러그인(인스턴스 보안 강화)High Security 플러그인을 사용하면 수백 가지의 서로 다른 구성이 생성되거나 업데이트되어 인스턴스의 보안 수준을 통제합니다. 이러한 구성은 엄격한 액세스 제어, 입력 유효성 검사 및 출력 인코딩을 사용하도록 설정하여 많은 최상위 OWASP 공격을 완화합니다.개별 로그인 ID(인스턴스 보안 강화)모든 사용자 활동을 감사할 수 있는 개별 사용자 ID가 모든 사용자에게 있는지 확인하십시오.모바일 UI 난독화(인스턴스 보안 강화)이 glide.ui.m.blur_ui_when_backgrounded 속성을 사용하여 백그라운드 프로세스 중에 이미지가 저장될 때 스냅샷의 모든 필드를 난독 처리합니다. 난독 처리합니다.패치 및 업데이트(인스턴스 보안 강화)인스턴스가 최신 패치 수준을 실행하고 있는지 확인합니다. 보안 픽스는 제품 기능 업데이트와 함께 제공되는 여러 패치 및 핫픽스 내에서 정기적으로 릴리스 Now Platform 됩니다. 새 패치와 핫픽스를 사용할 수 있을 때 업그레이드하면 잠재적인 취약성의 위험을 줄일 수 있습니다.데모 데이터 제거(인스턴스 보안 강화)데모 데이터, 특히 데모 계정은 일반적으로 인스턴스가 생성될 때 포함됩니다. 그렇다면 비프로덕션 또는 프로덕션에서 인스턴스를 사용하기 전에 모든 데모 데이터를 제거해야 합니다.관련 참조접근 제어(인스턴스 보안 강화)첨부 파일(인스턴스 보안 강화)이메일 보안(인스턴스 보안 강화)입력 유효성 확인(인스턴스 보안 강화)보안 통신(인스턴스 보안 강화)보안 포함 목록(인스턴스 보안 강화)세션 관리(인스턴스 보안 강화)