Limpar HTML nos campos de descrição do módulo Espaço de impacto [Novo na Central de segurança 7,0]

Segurança da plataforma Zurich

Release

zurich

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Limpar HTML nos campos de descrição do módulo Espaço de impacto [Novo na Central de segurança 7,0]

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Limpe o HTML nos campos de descrição removendo marcadores HTML que são fontes de ataques de injeção de HTML com sn_impact_common.blacklist_tags_HTML_injectionpropriedade.

O módulo Espaço de impacto permite HTML nos seguintes campos de descrição:

O campo customer_notes das tabelas sn_impact_common_capabilities_map e sn_impact_common_par_version_phase_app_mapping.
O campo manual_description da tabela sn_impact_common_manual_capability_description.

Quando esta propriedade do sistema contém uma lista separada por vírgulas de marcadores HTML (por exemplo, scripts), esses marcadores e seu conteúdo são removidos das partes HTML dos campos listados. Remover esses marcadores ajuda a limpar o HTML nos campos de descrição removendo marcadores HTML que são fontes de ataques de injeção de HTML. Se esta propriedade não estiver definida na tabela Propriedades do sistema [sys_properties], o valor será padronizado para uma lista padrão de marcadores HTML negados. Se a propriedade estiver vazia, todos os marcadores HTML serão permitidos.

Use sn_impact_common.blacklist_tags_HTML_injectionForneça uma lista separada por vírgulas de marcadores HTML que são removidos dos campos de descrição do módulo Espaço de impacto. Essa remoção ajuda a evitar ataques de injeção de HTML. Esta lista deve conter, no mínimo, o conteúdo da lista padrão. Se a propriedade não estiver definida na tabela Propriedades do sistema [sys_properties], ela será padronizada para a lista script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button .

Mais informações


Atributo	Descrição
Nome da propriedade	sn_impact_common.blacklist_tags_HTML_injection
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Categoria	Validação, limpeza e codificação
Finalidade	Limpe o HTML nos campos de descrição removendo marcadores HTML que são fontes de ataques de injeção de HTML.
Valor recomendado	No mínimo, o valor padrão de `script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button`
Valor padrão	`script,iframe,object,embed,form,onerror,onload,style,img,video,audio,source,button`
Classificação de risco de segurança	4.4
Impacto funcional	Se um marcador HTML for adicionado à lista padrão, ele poderá limitar a funcionalidade HTML necessária dos campos de descrição. O impacto exato depende da instância do cliente.
Risco à segurança	(Médio)
Referências	Configurações de Alta Segurança

Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.