Quando você ativa o plug-in High security, ele cria ou atualiza centenas de configurações diferentes para controlar o nível de segurança em sua instância. Essas configurações atenuam muitos dos principais ataques OWASP, permitindo controle de acesso estrito, validação de entrada e codificação de saída.

Essas configurações incluem:

• Controle de Acesso
• Regras de negócios
• Propriedades do sistema
• Ação de Política de IU
• ações de script
• Inclusões de script

Exemplo

Consulte os exemplos para as seguintes propriedades:

Propriedade	Tópico
glide.ui.escape_all_script	Escapar script Jelly [Atualizado na Central de segurança 1,3 e 1,5]
glide.security.strict.actions	Verifique as condições da ação de IU antes da execução
glide.security.csrf_previous.allow	Habilitar token anti-CSRF [Novo na Central de segurança 1,3, atualizado em 1,5 e removido em 2,0]
glide.security.csrf.strict.validation.mode	Impedir que os usuários aceitem o aviso para ignorar a validação CSRF [Atualizado na Central de segurança 1,3 e 1,5]

Mais informações

Atributo	Descrição
Nome do Plug-in	com.glide.high_security
Tipo de configuração	Definição do sistema > Plug-ins - Desenvolvimento
Categoria	Controle de acesso
Finalidade	É obrigatório ativar este plug-in. Ele aumenta o nível de segurança de uma instância, o que reduz a superfície de ataque ao atenuar os 10 principais ataques do owasp, incluindo CSRF, XSS, protegendo cookies de sessão e uploads de arquivo.
Valor recomendado	Ativo
Classificação de risco de segurança	9,8
Impacto funcional	Este plug-in permite várias configurações de segurança do sistema, o que pode afetar a IU e a funcionalidade.
Risco à segurança	(Alto) Muitas configurações de segurança são acidentalmente deixadas em aberto, o que pode abrir a porta para algumas das vulnerabilidades críticas.
Referências	Ativar configurações de alta segurança Configurações de Alta Segurança

Para saber mais sobre como ativar um plug-in, consulte Activate a plugin