High Security 플러그인을 사용하면 수백 가지의 서로 다른 구성이 생성되거나 업데이트되어 인스턴스의 보안 수준을 통제합니다. 이러한 구성은 엄격한 액세스 제어, 입력 유효성 검사 및 출력 인코딩을 사용하도록 설정하여 많은 최상위 OWASP 공격을 완화합니다.

이러한 구성은 다음과 같습니다.

• 접근 통제
• 비즈니스 규칙
• 시스템 속성
• UI 정책 작업
• 스크립트 작업
• 스크립트 포함

예제

다음 속성의 예시를 참조하십시오.

속성	주제
glide.ui.escape_all_script	이스케이프 Jelly
glide.security.strict.actions	실행 전 UI 작업 확인
glide.security.csrf_previous.허용	안티-CSRF 토큰
glide.security.csrf.strict.validation.mode	CSRF 엄격한 유효성 확인

추가 정보

속성	설명
플러그인 이름	com.glide.high_security
구성 유형	시스템 정의 > 플러그인 - 개발
범주	접근 통제
목적	이 플러그인을 활성화해야 합니다. 인스턴스의 보안 수준을 높여 CSRF, XSS, 세션 쿠키 보안 및 파일 업로드를 포함한 상위 10개 공격을 완화하여 공격 표면을 줄입니다.
권장 값	활성
보안 위험 등급	9.8
기능적 영향	(높음) 이 플러그인을 사용하면 UI와 기능에도 영향을 줄 수 있는 여러 가지 시스템 보안 구성을 사용할 수 있습니다.
보안 위험	(높음) 많은 보안 구성이 의도치 않게 열려 있어 일부 중요한 취약점에 노출될 수 있습니다.
참조	높은 보안 설정 활성화 높은 보안 설정

플러그인 활성화에 대한 자세한 내용은 다음을 참조하십시오. Activate a plugin