High Security 플러그인(인스턴스 보안 강화)
High Security 플러그인을 사용하면 수백 가지의 서로 다른 구성이 작성되거나 업데이트되어 인스턴스의 보안 수준을 제어합니다. 이러한 구성은 엄격한 액세스 제어, 입력 유효성 검사 및 출력 인코딩을 사용하도록 설정하여 많은 상위 OWASP 공격을 완화합니다.
- 접근 제어
- 비즈니스 규칙
- 시스템 속성
- UI 정책 작업
- 스크립트 작업
- 스크립트 포함
예
다음 속성에 대해서는 예를 참조하십시오.
| 속성 | 주제 |
|---|---|
| glide.ui.escape_all_script | 이스케이프 Jelly |
| glide.security.strict.actions | 실행 전 UI 작업 확인 |
| glide.security.csrf_previous.허용 | 안티-CSRF 토큰 |
| glide.security.csrf.strict.validation.mode | CSRF 엄격한 유효성 검사 |
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 | com.glide.high_security |
| 구성 유형 | 시스템 정의 > 플러그인 - 개발 |
| 목적 | 이 플러그인을 활성화해야 합니다. 인스턴스의 보안 수준을 높여 CSRF, XSS, 세션 쿠키 보안 및 파일 업로드를 포함한 상위 10개 공격을 완화하여 공격 표면을 줄입니다. |
| 권장 값 | 활성 |
| 기능적 영향 | (높음) 이 플러그인을 사용하면 UI와 기능에도 영향을 줄 수 있는 여러 시스템 보안 구성을 사용할 수 있습니다. |
| 보안 위험 | (높음) 많은 보안 구성이 의도치 않게 열린 상태로 남아 있어 일부 중요한 취약점에 대한 문이 열릴 수 있습니다. |
| 참조 |
플러그인 활성화에 대한 자세한 내용은 을 참조하십시오 Activate a plugin.