높은 보안 플러그인 사용 [보안 센터 1.3에서 업데이트됨]
High Security 플러그인을 사용하면 수백 가지의 다른 구성이 생성 또는 업데이트되어 인스턴스 보안 수준을 통제합니다. 이러한 구성은 엄격한 액세스 제어, 입력 유효성 검사 및 출력 인코딩을 사용하도록 설정하여 많은 최상위 OWASP 공격을 완화합니다.
- 접근 통제
- 비즈니스 규칙
- 시스템 속성
- UI 정책 작업
- 스크립트 작업
- 스크립트 포함
예제
다음 속성에 대한 예시를 참조하십시오.
| 속성 | 주제 |
|---|---|
| glide.ui.escape_all_script | 이스케이프 Jelly 스크립트[Security Center 1.3 및 1.5에서 업데이트됨] |
| glide.security.strict.actions | 실행 전 UI 작업 조건 확인 |
| glide.security.csrf_previous.허용 | 안티-CSRF 토큰 사용[Security Center 1.3의 새로운 기능, 1.5에서 업데이트, 2.0에서 제거됨] |
| glide.security.csrf.strict.validation.mode | 사용자가 CSRF 유효성 검사를 바이패스하기 위한 경고를 수락하지 못하도록 방지 [보안 센터 1.3 및 1.5에서 업데이트됨] |
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 | com.glide.high_security |
| 구성 유형 | 시스템 정의 > 플러그인 - 개발 |
| 범주 | 접근 통제 |
| 목적 | 이 플러그인을 활성화해야 합니다. 인스턴스의 보안 수준을 높여 CSRF, XSS, 세션 쿠키 보안 및 파일 업로드를 포함한 owasp 상위 10개 공격을 완화하여 공격 노출 영역을 줄입니다. |
| 권장 값 | 활성 |
| 보안 위험 등급 | 9.8 |
| 기능적 영향 | 이 플러그인을 사용하면 UI와 기능에도 영향을 줄 수 있는 여러 시스템 보안 구성을 사용할 수 있습니다. |
| 보안 위험 | (높음) 많은 보안 구성이 의도치 않게 열려 있어 일부 중요한 취약점에 대한 문이 열릴 수 있습니다. |
| 참조 |
플러그인 활성화에 대한 자세한 내용은 다음을 참조하십시오. Activate a plugin