Registrar em log todos os campos de solicitação HTTP de saída [Removido na Central de segurança v1.3.2]

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure a propriedade glide.outbound_http.security.log.allow.all.fields como falsa para impedir que campos HTTP de saída confidenciais sejam registrados em texto sem formatação.

    Se esta propriedade não estiver definida com o valor recomendado de falso, campos HTTP de saída confidenciais poderão ser registrados em texto sem formatação. Isso pode reduzir a postura de segurança da rede da sua empresa porque as solicitações de saída com dados e credenciais confidenciais podem ser registradas em texto sem formatação não criptografado e, assim, podem ser visualizadas por usuários com menos privilégios.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.outbound_http.security.log.allow.all.fields
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados inteiro
    Valor recomendado 30
    Valor-padrão 30
    Categoria Manipulação de erros e registro em log
    Risco à segurança
    • Pontuação de gravidade: 6,8
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir esta propriedade como falsa aumenta a chance de campos de saída confidenciais serem registrados em texto sem formatação, o que é um risco à segurança.
    Dependências e pré-requisitos Nenhum