Definir funções de exceção de tempo limite de sessão ativa [Novo na Central de segurança 1.3]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A propriedade glide.active.session.timeout.exception.roles controla as funções que estão isentas de um tempo limite da sessão ativa.

    O tempo limite da sessão ativa impede que uma sessão sequestrada seja usada indefinidamente sem a necessidade de reinserir as informações de autenticação. Para corrigir esse risco de segurança, certifique-se de que a propriedade glide.active.session.timeout.exception.roles esteja definida como edge_encryption, mid_server.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.active.session.timeout.exception.roles
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado edge_encryption, mid_server
    Valor-padrão edge_encryption, mid_server
    Categoria Gestão de sessões
    Risco à segurança
    • Pontuação de gravidade: 6,4
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: considere somente uma exceção de tempo limite da sessão ativa para funções internas da conta de integração. Se uma função receber uma exceção para o tempo limite da sessão, e essa função for atribuída a um usuário que é vítima de um ataque de sequestro de sessão, o invasor poderá continuar autenticando essa sessão indefinidamente. Isso pode aumentar o impacto de um incidente de segurança, permitindo que um invasor tenha mais tempo para usar uma conta sequestrada.
    Dependências e pré-requisitos Nenhum