高リスク UI ページの推奨事項を表示する
高リスク UI ページの推奨事項を表示することで、認証エラーや意図しない情報漏洩の可能性を軽減します。
次の状況で、glide.script.ui_page.customer_scoped.security_msgs_enabled システムプロパティを使用して、UI ページを構成するユーザーにセキュリティの推奨事項を表示するかどうかを決定します。
- ACL がない
- GlideRecordSecure の代わりに GlideRecord/GlideDBQuery API が使用されている
- 「sys_public」テーブルでページがパブリックとして設定されている
このプロパティを有効にすると、前述の条件に該当する場合に推奨事項が表示され、認証エラーが発生する可能性が減少し、意図しない情報漏洩を防ぐことができます。
これらの推奨事項を表示するには、システムプロパティ glide.script.ui_page.customer_scoped.security_msgs_enabled を true に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 |
glide.script.ui_page.customer_scoped.security_msgs_enabled |
| プラグインの適用性 | なし |
| セキュリティリスク | このシステムプロパティを false に設定すると、認証エラーや意図しない情報開示が発生する可能性が高くなります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 5.3 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響度 | UI ページを構成するユーザーに対してセキュリティに関する推奨事項を表示します。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブーリアン |
| ベースシステム値 | true |
| フォールバック値 | true |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。