API 및 웹 서비스 릴리스 버전: Zurich업데이트 날짜 2025년 07월 31일 소요 시간: 1분API 및 웹 서비스 범주는 애플리케이션이 적절한 인증, 권한 부여 및 세션 관리를 수행하고, 신뢰 경계를 트래버스하는 모든 입력의 유효성을 검사하고, 모든 API 유형에 대한 보안 제어를 포함하는지 확인합니다. 이 범주의 특정 통제는 SOAP 웹 서비스에 대한 XDS 스키마 유효성 검사 또는 graphQL API에 대한 서비스 거부 보호와 같은 서비스 유형별 입력 유효성 검사를 처리합니다. SOAP 콘텐츠 형식 확인[Security Center 1.3에서 업데이트됨]이 glide.soap.require_content_type_xml 속성을 사용하여 콘텐츠 유형을 text/xml로 확인하고 잘못된 SOAP 요청으로부터 보호할 수 있습니다.PDF 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.pdf 속성을 사용하여 수신하는 PDF 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.이벤트 관리 HTTP 프로세서에서 인증 필요[Security Center 1.3의 새로운 기능, 1.5에서 업데이트, 2.0에서 제거됨]이벤트 관리 플러그인()com.glideapp.itom.snac이 활성화된 경우 인바운드 Amazon Simple Notification Service(SNS) 요청에 대해 안전한 기본 인증을 설정하는 방법에 대해 알아봅니다.SOAP 요청에 대해 권한 부여 필요 [Security Center 1.3, 1.5 및 2.0에서 업데이트됨]이 glide.basicauth.required.soap 속성을 사용하여 수신하는 SOAP 요청에 기본 권한을 부여해야 하는지 여부를 지정합니다.언로드 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨](useUnloadFormat) 속성을 사용하여 수신되는 glide.basicauth.required.unl 언로드 요청에 기본 인증이 필요한지 여부를 지정합니다.csv 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]glide.basicauth.required.csv 이 속성을 사용하여 수신되는 CSV(쉼표로 구분된 값) 요청에 기본 인증이 필요한지를 지정합니다.Excel 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.excel 속성을 사용하여 수신하는 Excel 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.임포트 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.importprocessor 속성을 사용하여 수신하는 임포트 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.JSONv2 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.jsonv2 속성을 사용하여 수신하는 JSONv2 요청에 기본 권한을 부여해야 하는지 여부를 지정합니다.WSDL 요청에 대해 인증 필요 [Security Center 1.3 및 1.5에서 업데이트됨]glide.basicauth.required.wsdl 이 속성을 사용하여 수신하는 WSDL(Web Services Description Language) 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.XML 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]glide.basicauth.required.xml 이 속성을 사용하여 수신하는 XML 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.XML 출력 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]모든 인바운드 XMLOutputProcessor 요청에 기본 권한 부여가 필요하도록 이 특성을 구성하십시오.XSD 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]glide.basicauth.required.xsd 이 속성을 사용하여 수신하는 XSD(XML 스키마 정의) 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.스크립트 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.scriptedprocessor 속성을 사용하여 수신하는 스크립트 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.SCHEMA 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.schema 속성을 사용하여 모든 인바운드 테이블 스키마 프로세서 요청에 대해 기본 인증을 요구합니다.RSS 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]glide.basicauth.required.rss 이 속성을 사용하여 수신하는 RSS 요청에 기본 인증이 필요한지를 지정합니다.API 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.api 속성을 사용하여 수신 REST 요청에 대한 기본 인증에 대한 보안을 강화합니다.
API 및 웹 서비스 릴리스 버전: Zurich업데이트 날짜 2025년 07월 31일 소요 시간: 1분API 및 웹 서비스 범주는 애플리케이션이 적절한 인증, 권한 부여 및 세션 관리를 수행하고, 신뢰 경계를 트래버스하는 모든 입력의 유효성을 검사하고, 모든 API 유형에 대한 보안 제어를 포함하는지 확인합니다. 이 범주의 특정 통제는 SOAP 웹 서비스에 대한 XDS 스키마 유효성 검사 또는 graphQL API에 대한 서비스 거부 보호와 같은 서비스 유형별 입력 유효성 검사를 처리합니다. SOAP 콘텐츠 형식 확인[Security Center 1.3에서 업데이트됨]이 glide.soap.require_content_type_xml 속성을 사용하여 콘텐츠 유형을 text/xml로 확인하고 잘못된 SOAP 요청으로부터 보호할 수 있습니다.PDF 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.pdf 속성을 사용하여 수신하는 PDF 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.이벤트 관리 HTTP 프로세서에서 인증 필요[Security Center 1.3의 새로운 기능, 1.5에서 업데이트, 2.0에서 제거됨]이벤트 관리 플러그인()com.glideapp.itom.snac이 활성화된 경우 인바운드 Amazon Simple Notification Service(SNS) 요청에 대해 안전한 기본 인증을 설정하는 방법에 대해 알아봅니다.SOAP 요청에 대해 권한 부여 필요 [Security Center 1.3, 1.5 및 2.0에서 업데이트됨]이 glide.basicauth.required.soap 속성을 사용하여 수신하는 SOAP 요청에 기본 권한을 부여해야 하는지 여부를 지정합니다.언로드 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨](useUnloadFormat) 속성을 사용하여 수신되는 glide.basicauth.required.unl 언로드 요청에 기본 인증이 필요한지 여부를 지정합니다.csv 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]glide.basicauth.required.csv 이 속성을 사용하여 수신되는 CSV(쉼표로 구분된 값) 요청에 기본 인증이 필요한지를 지정합니다.Excel 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.excel 속성을 사용하여 수신하는 Excel 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.임포트 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.importprocessor 속성을 사용하여 수신하는 임포트 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.JSONv2 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.jsonv2 속성을 사용하여 수신하는 JSONv2 요청에 기본 권한을 부여해야 하는지 여부를 지정합니다.WSDL 요청에 대해 인증 필요 [Security Center 1.3 및 1.5에서 업데이트됨]glide.basicauth.required.wsdl 이 속성을 사용하여 수신하는 WSDL(Web Services Description Language) 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.XML 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]glide.basicauth.required.xml 이 속성을 사용하여 수신하는 XML 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.XML 출력 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]모든 인바운드 XMLOutputProcessor 요청에 기본 권한 부여가 필요하도록 이 특성을 구성하십시오.XSD 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]glide.basicauth.required.xsd 이 속성을 사용하여 수신하는 XSD(XML 스키마 정의) 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.스크립트 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.scriptedprocessor 속성을 사용하여 수신하는 스크립트 요청에 기본 인증을 요구해야 하는지 여부를 지정합니다.SCHEMA 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.schema 속성을 사용하여 모든 인바운드 테이블 스키마 프로세서 요청에 대해 기본 인증을 요구합니다.RSS 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]glide.basicauth.required.rss 이 속성을 사용하여 수신하는 RSS 요청에 기본 인증이 필요한지를 지정합니다.API 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]이 glide.basicauth.required.api 속성을 사용하여 수신 REST 요청에 대한 기본 인증에 대한 보안을 강화합니다.