Activer le module d'extension de haute sécurité
Lorsque vous activez le module d’extension de haute sécurité, ce dernier crée ou met à jour des centaines de configurations différentes pour contrôler le niveau de sécurité de votre instance. Ces configurations atténuent la plupart des attaques OWASP les plus fréquentes en activant un contrôle d’accès strict, la validation d’entrée et l’encodage de sortie.
Le module d’extension de haute sécurité, activé par défaut, crée plus de 900 configurations différentes pour contrôler le niveau de sécurité de votre instance. Ces configurations permettent un contrôle d’accès strict, la validation d’entrée et l’encodage de sortie. Elle sépare la fonctionnalité utilisateur de la fonctionnalité de gestion du contrôle d’accès en exigeant des administrateurs qu’ils s’élèvent explicitement à un rôle avant d’effectuer des security_admin changements de contrôle d’accès.
Assurez-vous que le module d’extension com.glide.high_security est activé.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.high_security |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Module d’extension |
| Valeur recommandée | Le module d’extension com.glide.high_security est actif |
| Valeur par défaut | |
| Valeur de secours | |
| Catégorie | |
| Risque de sécurité |
|
| Impact fonctionnel | Aucun |
| Dépendances et prérequis | Aucun |