Plug-in High security
Quando você ativa o plug-in High security, ele cria ou atualiza centenas de configurações diferentes para controlar o nível de segurança em sua instância. Essas configurações atenuam muitos dos principais ataques OWASP, permitindo controle de acesso estrito, validação de entrada e codificação de saída.
- Controle de Acesso
- Regras de negócios
- Propriedades do sistema
- Ação de Política de IU
- ações de script
- Inclusões de script
Exemplo
Consulte os exemplos para as seguintes propriedades:
| Propriedade | Tópico |
|---|---|
| glide.ui.escape_all_script | Escapar do Jelly |
| glide.security.strict.actions | Verifique a ação de IU antes da execução |
| glide.security.csrf_previous.allow | Token anti-CSRF |
| glide.security.csrf.strict.validation.mode | Validação estrita de CSRF |
Mais informações
| Atributo | Descrição |
|---|---|
| Nome do Plug-in | com.glide.high_security |
| Tipo de configuração | Definição do sistema > Plug-ins - Desenvolvimento |
| Categoria | Controle de acesso |
| Finalidade | É obrigatório ativar este plug-in. Ele aumenta o nível de segurança de uma instância, o que reduz a superfície de ataque ao atenuar os 10 principais ataques do owasp, incluindo CSRF, XSS, protegendo cookies de sessão e uploads de arquivo. |
| Valor recomendado | Ativo |
| Classificação de risco de segurança | 9,8 |
| Impacto funcional | (Alto) Este plug-in permite várias configurações de segurança do sistema, o que pode afetar a IU e a funcionalidade. |
| Risco à segurança | (Alto) Muitas configurações de segurança são acidentalmente deixadas em aberto, o que pode abrir a porta para algumas das vulnerabilidades críticas. |
| Referências |
Para saber mais sobre como ativar um plug-in, consulte Activate a plugin