高セキュリティプラグインを有効にする (Security Center 1.3 で更新)
High Security プラグインをアクティブ化すると、インスタンスのセキュリティレベルを制御する数百もの異なる構成が作成または更新されます。これらの構成は、厳格なアクセス制御、入力検証、および出力エンコーディングを有効にすることで、上位の OWASP 攻撃の多くを軽減します。
- アクセス制御
- ビジネスルール
- システムプロパティ
- UI ポリシーアクション
- スクリプトアクション
- スクリプトインクルード
例
次のプロパティの例を参照してください。
| プロパティ | トピック |
|---|---|
| glide.ui.escape_all_script | Jelly スクリプトをエスケープ (セキュリティセンター 1.3 および 1.5 で更新) |
| glide.security.strict.actions | 実行前の UI アクションの条件のチェック |
| glide.security.csrf_previous.allow | Anti-CSRF トークンを有効にする (Security Center 1.3 の新機能、1.5 で更新、2.0 で削除) |
| glide.security.csrf.strict.validation.mode | CSRF 検証をバイパスする警告をユーザーが受け入れるのを防ぐ (Security Center 1.3 および 1.5 で更新) |
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン名 | com.glide.high_security |
| 構成タイプ | [システム定義] > [プラグイン - 開発] |
| カテゴリ | アクセス制御 |
| 目的 | このプラグインをアクティブ化する必要があります。これにより、インスタンスのセキュリティレベルが向上し、CSRF、XSS、セッション Cookie のセキュリティ保護、ファイルのアップロードなどの owasp 上位 10 件の攻撃が軽減されることで、攻撃対象領域が縮小します。 |
| 推奨値 | 有効 |
| セキュリティリスク評価 | 9.8 |
| 機能への影響 | このプラグインは、UI と機能に影響を与える可能性があるシステムセキュリティ構成をいくつか有効にします。 |
| セキュリティリスク | (高) 多くのセキュリティ設定が意図せずオープンのままになるため、一部の重大な脆弱性が無防備になる可能性があります。 |
| 参照 |
プラグインのアクティブ化の詳細については、「Activate a plugin」を参照してください。