High Security プラグイン (インスタンスセキュリティ強化)
High Security プラグインをアクティブ化すると、インスタンスのセキュリティレベルを制御する数百もの異なる構成が作成または更新されます。これらの構成は、厳格なアクセス制御、入力検証、および出力エンコーディングを有効にすることで、上位の OWASP 攻撃の多くを軽減します。
- アクセス制御
- ビジネスルール
- システムプロパティ
- UI ポリシーアクション
- スクリプトアクション
- スクリプトインクルード
例
次のプロパティの例を参照してください。
| プロパティ | トピック |
|---|---|
| glide.ui.escape_all_script | Jelly をエスケープする |
| glide.security.strict.actions | 実行前に UI アクションをチェックする |
| glide.security.csrf_previous.allow | CSRF 対策トークン |
| glide.security.csrf.strict.validation.mode | CSRF 厳格検証 |
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン名 | com.glide.high_security |
| 構成タイプ | [システム定義] > [プラグイン - 開発] |
| 目的 | このプラグインをアクティブ化する必要があります。これにより、インスタンスのセキュリティレベルが向上し、CSRF、XSS、セッション Cookie のセキュリティ保護、ファイルのアップロードなどの owasp 上位 10 件の攻撃が軽減されることで、攻撃対象領域が縮小します。 |
| 推奨値 | 有効 |
| 機能への影響度 | (高) このプラグインは、UI と機能に影響を与える可能性があるシステムセキュリティ構成をいくつか有効にします。 |
| セキュリティリスク | (高) 多くのセキュリティ設定が意図せずオープンのままになるため、一部の重大な脆弱性が無防備になる可能性があります。 |
| 参照 |
プラグインのアクティブ化の詳細については、「Activate a plugin」を参照してください。