Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 2.0

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 43 minutes de lecture

    • Certains paramètres de sécurisation renforcée ont été mis à jour avec la sortie de la version de base de Centre de sécurité référence 2.0.

    Documentation Mises à jour
    Minimiser le nombre de sessions interactives simultanées [Mis à jour dans Security Center 1.3]
    • Nouvelle description brève : Minimiser le nombre de sessions interactives simultanées
    • Ancienne description brève : Glide : authentifier le nombre maximal de sessions interactives simultanées
    Renforcer l’approbation de certificat [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description brève : Appliquer l’approbation de certificat
    • Ancienne description brève : Certificat de confiance
    Maximiser la complexité du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Maximiser la complexité du SMS de réinitialisation du mot de passe
    • Ancienne description brève : Complexité du SMS de réinitialisation du mot de passe
    Activer le module d’extension de haute sécurité [mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer le module d’extension de haute sécurité
    • Ancienne description brève : Module d’extension de haute sécurité
    Appliquer la sécurité stricte des cookies de session [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Appliquer la sécurité stricte des cookies de session
    • Ancienne description brève : Cookies de session sécurisés
    N’utilisez pas de certificats de démonstration pour les configurations SAML actives [Mis à jour dans Centre de sécurité 1.5]
    • Nouvelle description brève : Ne pas utiliser de certificats de démonstration pour les configurations SAML actives (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : Ne pas utiliser de certificats de démonstration pour les configurations SAML actives
    Désactiver l’expansion des entités dans l’analyseur de diffusion en continu XMLDocument2 [Mis à jour dans Centre de sécurité 1.5] Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les packages Java autorisés [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Restreindre les packages Java autorisés
    • Ancienne description brève : Liste d’autorisation des packages Java
    Exiger le brouillage de l’interface utilisateur de l’application mobile [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger le brouillage de l’interface utilisateur de l’application mobile
    • Ancienne description brève : Brouillage de l’interface utilisateur de l’application mobile
    Désactiver l’accès public aux favoris [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Désactiver l’accès public aux favoris
    • Ancienne description brève : Accès public aux favoris
    Échapper à JavaScript [mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description : La propriété glide.html.escape_script Glide permet de nettoyer les champs HTML. Si glide.html.escape_script cette option n’est pas définie sur la valeur conseillée true, les entrées ne seront pas nettoyées pour les champs HTML (codage de sortie) d’un contexte Java back-end en supprimant le JavaScript intégré. Javascript dans les champs HTML peut entraîner des XSS stockés et reflétés. La possibilité d’avoir un XSS peut conduire à une escalade de privilège facilement atteinte vers des rôles plus élevés tels que l’administrateur où un mouvement plus latéral peut être effectué.
    • Ancienne description : la propriété glide.html.escape_script Glide permet de nettoyer les champs HTML. Si glide.html.escape_scriptcette option n’est pas définie sur la valeur conseillée true, les entrées ne seront pas nettoyées pour les champs HTML (codage de sortie) d’un contexte Java back-end en supprimant le JavaScript intégré. Javascript dans les champs HTML peut entraîner des XSS stockés et reflétés. La possibilité d’avoir un XSS peut conduire à une escalade de privilège facilement atteinte vers des rôles plus élevés tels que l’administrateur où un mouvement plus latéral peut être effectué.
    Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Définir des options XFrame pour empêcher l’intégration de sites Web tiers
    • Ancienne description brève : Options Xframe
    • Nouvelle description : si com.glide.cs.embed.xframe_options la valeur n’est pas définie sur la valeur recommandée DENY ou SAMEORIGIN, le contenu de l’application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM. Autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le détournement de clic.
    • Ancienne description : si com.glide.cs.embed.xframe_options n’est pas défini sur la valeur recommandée DENY ou SAMEORIGIN, le contenu d’une application Web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM. Autoriser des sites tiers non approuvés pourrait permettre des attaques telles que le détournement de clic.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    HTML d’échappement dans les vues de listes [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : HTML d’échappement dans les vues de listes
    • Ancienne description brève : HTML d’échappement
    Exiger le brouillage de l’interface utilisateur de l’application mobile classique [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger le brouillage de l’interface utilisateur de l’application mobile classique
    • Ancienne description brève : Brouillage de l’interface utilisateur de l’application mobile classique
    Refuser par défaut en cas d’ACL vides [Mis à jour dans Security Center 1.3]
    • Nouvelle description brève : Refuser par défaut en cas d’ACL vides
    • Ancienne description brève : Gestionnaire de sécurité Refus par défaut
    • Nouvelle description : si glide.sm.default_mode n’est pas défini sur la valeur recommandée Refuser, le gestionnaire de sécurité hérité de l’instance autorise l’accès à une ressource lorsqu’aucun ACL n’est défini pour cette ressource ou uniquement des ACL au niveau de la table de caractères génériques. En définissant cette option pour autoriser tout ce qui n’a pas d’ACL explicite défini est susceptible d’être manipulé.
    • Ancienne description : si glide.sm.default_mode n’est pas défini sur la valeur recommandée refuser, il autorise l’accès du gestionnaire de sécurité hérité à une ressource lorsqu’aucune ACL n’est définie pour cette ressource ou uniquement des ACL au niveau de la table de caractères génériques. En définissant cette option pour autoriser tout ce qui n’a pas d’ACL explicite défini est susceptible d’être manipulé.
    Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    • Ancienne description brève : Fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
    Exiger une autorisation pour les demandes XSD [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes XSD
    • Ancienne description brève : Autorisation de la demande XSD
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.xsd existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.xsd est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Script Jelly d’échappement [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Script Jelly d’échappement
    • Ancienne description brève : Jelly d’échappement
    Double vérification des transactions entrantes [Mis à jour dans Centre de sécurité 1.3]
    • Nouveau rattrapage : assurez-vous que la propriété glide.security.strict.updates existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.security.strict.updates est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les types de fichiers téléchargeables dans le contenu statique [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Restreindre les types de fichiers téléchargeables dans le contenu statique
    • Ancienne description brève : Types de fichiers Restrictions de téléchargement du contenu statique
    Exiger une autorisation pour les demandes PDF [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes PDF
    • Ancienne description brève : Autorisation de demande de PDF
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.pdf existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.pdf est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les types MIME chargés [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Restreindre les types MIME chargés
    • Ancienne description brève : Restriction sur le type MIME de téléchargement
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver le comportement JQuery hérité [Mis à jour dans Security Center 1.3]
    • Nouvelle description brève : Désactiver le comportement JQuery hérité
    • Ancienne description brève : Comportement JQuery hérité
    Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    • Ancienne description brève : Fenêtre de déverrouillage de demande de réinitialisation du mot de passe
    Désactiver le débogage MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Désactiver le débogage MultiSSO (Applicabilité du module d’extension : Authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : Désactiver le débogage MultiSSO
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Appliquer le comportement de l’instance de production [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Appliquer le comportement de l’instance de production
    • Ancienne description brève : Comportement de l’instance de production
    Limiter les tentatives de réinitialisation du mot de passe non valide [Mis à jour dans Centre de sécurité 1.3 et mis à jour dans la version 2.0]
    • Nouvelle description brève : Minimiser le nombre maximal de tentatives de demande de réinitialisation du mot de passe
    • Ancienne description brève : Nombre maximal de tentatives de demande de réinitialisation du mot de passe
    Exiger une autorisation pour les demandes CSV [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes CSV
    • Ancienne description brève : Autorisation des demandes CSV
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.csv existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.csv est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée de la fenêtre de succès de demande de réinitialisation de mot de passe [Mis à jour dans Securty Center 1.3]
    • Nouvelle description brève : Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
    • Ancienne description brève : Fenêtre de succès de demande de réinitialisation du mot de passe
    Appliquer la sécurité stricte des requêtes SOAP [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Appliquer la sécurité stricte des requêtes SOAP
    • Ancienne description brève : Sécurité stricte des requêtes SOAP
    Exiger une autorisation pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
    • Nouvelle description brève : Exiger une autorisation pour les demandes SOAP
    • Ancienne description brève : Autorisation de demande SOAP
    • Nouvelle description : la propriété glide.basicauth.required.soap Glide contrôle si une authentification est requise pour effectuer une demande SOAP à une instance. Si glide.basicauth.required.soap la valeur recommandée n’est pas définie sur vrai, l’authentification est désactivée pour les demandes SOAP sur l’instance. Il permet un accès non authentifié aux opérations de niveau administrateur ou de maintenance ; annulant ainsi les contrôles de sécurité au sein de l’instance.
    • Ancienne description : La propriété glide.basicauth.required.soap Glide contrôle si une authentification est requise pour effectuer une demande SOAP à une instance. Si glide.basicauth.required.soap n’est pas défini sur la valeur conseillée true, l’authentification est alors désactivée pour les demandes SOAP sur l’instance. Il permet un accès non authentifié aux opérations de niveau administrateur ou de maintenance ; annulant ainsi tous les contrôles de sécurité au sein de l’instance.
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.soap existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.soap est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    • Ancienne description brève : Validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable
    Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
    • Nouvelle description brève : Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » (Applicabilité du module d’extension : Séparation de domaine
    • Ancienne description brève : Appliquer la séparation en domaines
    • Nouvelle description : cette propriété contrôle si les requêtes de jointure reçoivent ou non des conditions séparées par domaine, afin de s’assurer qu’elles appliquent la fonctionnalité de séparation de domaine pour les champs de type « remontée pas à pas ». Si glide.sys.domain.include_domain_condition_on_join cette propriété n’est pas définie sur la valeur recommandée vrai sur une instance utilisant Séparation de domaine, des informations sensibles peuvent être divulguées et ne doivent pas être partagées avec un domaine spécifique.
    • Ancienne description : cette propriété contrôle si les requêtes de jointure reçoivent ou non des conditions séparées par domaine, afin de s’assurer qu’elles appliquent la fonctionnalité de séparation de domaine pour les champs de remontée pas à pas. Si glide.sys.domain.include_domain_condition_on_join la valeur recommandée est vrai, des informations sensibles peuvent être divulguées et ne doivent pas être partagées avec un domaine spécifique.
    • Nouvelle correction : assurez-vous que la propriété glide.sys.domain.include_domain_condition_on_join est définie sur vrai lorsque le module d’extension Séparation en domaines est actif.
    • Ancien rattrapage : assurez-vous que la propriété glide.sys.domain.include_domain_condition_on_join est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Restreindre les demandes JSONP aux URL approuvées
    • Ancienne description brève : Liste d’inclusion de demandes JSONP
    • Nouvelle description : cette propriété spécifie des URL fiables pour le service de $http AngularJS afin d’autoriser/de rejeter des demandes JSONP. La propriété est nécessaire, car il s’agit d’un changement qui peut avoir des conséquences importantes pour les clients, ils ont donc besoin d’un moyen d’ajouter leurs URL de confiance. Si angular.jsonp.inclusion_list.enabled la valeur recommandée n’est pas définie sur « vrai », les demandes JSONP sont autorisées pour n’importe quelle URL
    • Ancienne description : cette propriété spécifie des URL fiables pour le service de $http angularJS afin d’autoriser/de refuser des demandes JSONP. La propriété est nécessaire, car il s’agit d’un changement qui peut avoir des conséquences importantes pour les clients, ils ont donc besoin d’un moyen d’ajouter leurs URL de confiance. Si angular.jsonp.inclusion_list.enabled) n’est pas défini sur la valeur recommandée vrai , les demandes JSONP sont autorisées pour n’importe quelle url.
    Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
    • Ancienne description brève : Réinitialiser le mot de passe Nombre maximal de SMS par jour
    Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
    • Ancienne description brève : Délai de vérification de la réinitialisation du mot de passe
    • Nouvelle description : si password_reset.verification.delay cette propriété n’est pas définie sur la valeur conseillée de 1 000 ou plus, la connexion est plus soumise à des attaques par force brute. Ce délai en millisecondes limite la capacité d’un acteur malveillant à tenter de deviner les détails d’identification ou de vérification des utilisateurs, au moyen d’outils d’automatisation (« bots »).
    • Ancienne description : si password_reset.verification.delay cette propriété n’est pas définie sur la valeur conseillée de 1 000 ou plus, la connexion est plus soumise à des attaques par force brute. Ce délai de quelques millisecondes limite la capacité d’un pirate à tenter de deviner les détails d’identification ou de vérification des utilisateurs, en utilisant des outils d’automatisation (« bots »).
    Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour l’API REST du courtier en données
    • Ancienne description brève : Courtier en données Autorisation REST API
    • Nouvelle description : si glide.basicauth.required.databrokerrestapiprocessor n’est pas défini sur la valeur recommandée vrai, l’autorisation de base n’est pas requise pour toutes les demandes API REST du courtier en données. Cela peut entraîner une divulgation d’informations non authentifiées de l’instance.
    • Ancienne description : à compter de la version Utah, si cette option n’est pas définie sur la valeur conseillée « vrai », l’autorisation glide.basicauth.required.databrokerrestapiprocessor de base n’est pas requise pour toutes les demandes entrantes d’API REST du courtier en données. Cela peut entraîner une divulgation d’informations non authentifiées de l’instance.
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.databrokerrestapiprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.databrokerrestapiprocessor est définie sur vrai sur les instances exécutant la version Utah et les versions ultérieures.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour la demande JSONv2 [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour la demande JSONv2
    • Ancienne description brève : Autorisation de demande JSONv2
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.jsonv2 existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.jsonv2 est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver les balises JavaScript dans le HTML intégré [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Désactiver les balises JavaScript dans le HTML intégré
    • Ancienne description brève : Autoriser les balises Javascript dans le HTML intégré
    • Nouvelle correction : assurez-vous que la propriété glide.ui.security.codetag.allow_script existe dans la table sys_properties et qu’elle est définie sur faux.
    • Ancien rattrapage : assurez-vous que la propriété glide.ui.security.codetag.allow_script est définie sur false.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer le module d’extension de démarrage rapide de la sécurité (règles ACL)
    • Ancienne description brève : Module d’extension de démarrage rapide de la sécurité (règles ACL)
    Définir l’utilisateur invité pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Définir l’utilisateur invité pour les demandes SOAP
    • Ancienne description brève : Utilisateur invité pour les demandes SOAP
    Activer le bac à sable de script [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Appliquer le bac à sable pour les scripts générés par le client
    • Ancienne description brève : Bac à sable pour les scripts générés par le client
    Restreindre les entités externes XML [Mis à jour dans Security Center 1.3 et 2.0]
    • Nouvelle description brève : Restreindre les entités externes XML
    • Ancienne description brève : Liste d’autorisation d’URL de validation d’entité XML
    Activer les ACL pour contrôler les détails du profil en direct [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer les ACL pour contrôler les détails du profil en direct
    • Ancienne description brève : Activer les ACL pour contrôler les détails du profil en direct
    Restreindre l’accès aux entrées de journal personnalisées [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description brève : Restreindre l’accès aux entrées de journal personnalisées
    • Ancienne description brève : Sécuriser les entrées de journal personnalisées
    • Nouvelle description : si glide.live_feed.custom_journal.acl_check_enabled la valeur n’est pas définie sur la valeur conseillée, vrai, tous les utilisateurs peuvent voir toutes les entrées de journal dans la fonctionnalité d’alimentation de vie. Définir la propriété sur vrai permet de respecter les ACL dans les champs de journal personnalisés, ce qui est une fonctionnalité intéressante.
    • Ancienne description : si glide.live_feed.custom_journal.acl_check_enabled la valeur n’est pas définie sur la valeur conseillée, vrai, tous les utilisateurs peuvent voir toutes les entrées de journal. Définir la propriété sur vrai permet de respecter les ACL dans les champs de journal personnalisés, ce qui est une fonctionnalité intéressante.
    Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 12 heures ou moins [Mis à jour dans Centre de sécurité 2.0]
    • Nouvelle description : cette propriété glide.pwd_reset.onetime.token.validity permet au lien contenu dans l’e-mail de réinitialisation du mot de passe d’expirer après le nombre d’heures spécifié dans cette glide.pwd_reset.onetime.token.validity propertypropriété. La durée de validité du jeton de réinitialisation du mot de passe doit être aussi courte que possible en fonction de l’expérience utilisateur normale. Avoir une longue durée de validité pour le jeton de réinitialisation du mot de passe peut aider les acteurs malveillants à prendre le contrôle du compte.
    • Ancienne description : cette propriété glide.pwd_reset.onetime.token.validity permet au lien contenu dans l’e-mail de réinitialisation du mot de passe d’expirer après le nombre d’heures spécifié dans cette glide.pwd_reset.onetime.token.validity propriété. La durée de validité du jeton de réinitialisation du mot de passe doit être aussi courte que possible en fonction de l’expérience utilisateur normale. Avoir une longue durée de validité pour le jeton de réinitialisation du mot de passe peut aider les pirates à prendre le contrôle du compte.
    Restreindre l’accès en lecture des développeurs délégués [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Restreindre l’accès en lecture des développeurs délégués
    • Ancienne description brève : Liste d’autorisation d’accès en lecture pour les développeurs délégués
    Définir les adresses IP internes autorisées ServiceNow [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Définir les adresses IP internes ServiceNow autorisées
    • Ancienne description brève : Adresses IP Liste d’accès autorisé
    Valider le type de contenu SOAP [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Valider le type de contenu SOAP
    • Ancienne description brève : Vérification du type de contenu SOAP
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes Excel [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes Excel
    • Ancienne description brève : Autorisation des demandes Excel
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.excel existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.excel est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes API [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes API
    • Ancienne description brève : Autorisation des demandes API
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.api existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.api est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser le seuil d’expansion des entités pour GlideXMLUtil pouvant contenir des scripts [mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
    • Nouvelle description brève : Minimiser le seuil d’expansion des entités
    • Ancienne description brève : Définition du seuil d’expansion de l’entité
    Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe [supprimé dans Centre de sécurité 1.5]
    • Nouvelle description brève : Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe
    • Ancienne description brève : Processus de notification de réinitialisation et de changement de mot de passe
    • Nouvelle correction : assurez-vous que le processus de réinitialisation du mot de passe avertit les utilisateurs du changement ou de la réinitialisation du mot de passe.
    • Ancien rattrapage : assurez-vous que le processus de réinitialisation du mot de passe avertit les utilisateurs du changement ou de la réinitialisation du mot de passe.
    Désactiver le comportement AngularJS hérité [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Désactiver le comportement AngularJS hérité
    • Ancienne description brève : Comportement AngularJS hérité
    Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion
    • Ancienne description brève : Gestion du délai d’expiration de déverrouillage après des échecs de connexion
    Activer le marqueur de cookie HTTP uniquement [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Activer le marqueur de cookie HTTP uniquement
    • Ancienne description brève : Marqueur de cookie HTTP uniquement
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer les ACL d’application administrateur incluses dans le champ d’application [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer les ACL d’application administrateur incluses dans le champ d’application
    • Ancienne description brève : Administrer les ACL d’application d’administration incluses dans le périmètre
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer UserCookie version 3.1 [Mis à jour dans Centre de sécurité 2.0]
    • Nouvelle description : UserCookie v3 est généré uniquement lorsque la propriété glide.ui.secure.cookies.use_kmf est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de clé secrète pour HMAC dans le code source et identique pour tous les clients. Cela peut permettre à des acteurs malveillants d’utiliser cette clé secrète unique pour tenter de détourner des sessions utilisateurs.
    • Ancienne description : UserCookie v3 est généré uniquement lorsque la propriété glide.ui.secure.cookies.use_kmf est désactivée. UserCookie v3 n’est pas sécurisé en raison du stockage de clé secrète pour HMAC dans le code source et identique pour tous les clients. Cela peut aider les pirates à utiliser cette clé secrète pour tenter de détourner les sessions des utilisateurs.
    Exiger une autorisation pour les demandes XML [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes XML
    • Ancienne description brève : Autorisation de demande XML
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.xml existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.xml est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe
    • Ancienne description brève : Expiration du lien d’Inscription de l’utilisateur externe
    Convertir les images des e-mails entrants en pièces jointes [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 1.5]
    • Nouvelle description brève : Convertir les images des e-mails entrants en pièces jointes
    • Ancienne description brève : Convertir les e-mails entrants en HTML
    Minimiser la quantité de destinataires SMTP [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser la quantité de destinataires SMTP
    • Ancienne description brève : Nombre maximal de destinataires SMTP
    Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Activer la version actualisée du module d’extension Multi SSO (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : La version mise à jour du module d’extension Multi SSO est activée
    • Nouveau score CVSS : 7,1
    • Ancien score CVSS : 5
    Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description brève : Désactiver l’exécution de la requête de base de données brute
    • Ancienne description brève : Exigences de contrôle d’accès au niveau de l’opération
    • Nouvelle description : cette propriété permet à un utilisateur d’effectuer des requêtes SQL brutes sur la base de données qui peuvent donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si glide.db.allow_unsafe_dbi_execute_sql n’est pas défini sur la valeur recommandée faux, cela permet d’appeler dbi.executeStatement() à partir d’un script Glide.
    • Ancienne description : cette propriété permet à un utilisateur d’effectuer des requêtes SQL brutes sur la base de données qui peuvent donner accès à des tables et à des données en dehors des restrictions GlideRecord. Si glide.db.allow_unsafe_dbi_execute_sql n’est pas défini sur la valeur recommandée faux, cela permet d’appeler dbi.executeStatement() à partir d’un script Glide.
    Balisage XML d’échappement [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Balisage XML d’échappement
    • Ancienne description brève : XML d’échappement
    • Nouveau rattrapage : assurez-vous que la propriété glide.ui.escape_text existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.ui.escape_text est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes RSS [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes RSS
    • Ancienne description brève : Autorisation de demande de RSS
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.rss existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.rss est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la taille autorisée des pièces jointes [Mis à jour dans le centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser la taille autorisée des pièces jointes
    • Ancienne description brève : Taille maximale autorisée de la pièce jointe
    Renforcer les liens relatifs [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description : la glide.cms.catalog_uri_relative propriété applique les liens relatifs à partir du paramètre URI sur /ess/catalog.do. Si glide.cms.catalog_uri_relative la valeur recommandée n’est pas définie sur true, l’URL n’est pas assainie avec la fonction enforceRelativeURL(url). Les URL absolues peuvent présenter un risque de sécurité lorsqu’elles sont utilisées dans le cadre d’un paramètre ou d’une valeur de champ, redirigeant ainsi la page source vers un site Web contrôlé par un adversaire.
    • Ancienne description : utilisez la propriété pour appliquer des glide.cms.catalog_uri_relative liens relatifs à partir du paramètre URI sur /ess/catalog.do. Si glide.cms.catalog_uri_relative la valeur n’est pas définie sur la valeur recommandée vrai, l’URL peut ne pas être assainie avec la fonction enforceRelativeURL(url).
    Activer la notification du code SMS pour l’inscription et la vérification [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer la notification du code SMS pour l’inscription et la vérification
    • Ancienne description brève : Notification de code SMS pour l’inscription et la vérification
    Valeur d’en-tête HTTP de contrôle de cache [mise à jour dans Centre de sécurité 1.3 et supprimée dans 1.5]
    • Nouvelle description brève : Valeur d’en-tête HTTP de contrôle de cache
    • Ancienne description brève : Valeur d’en-tête HTTP de contrôle de cache
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Refuser l’accès interne aux rôles externes explicites
    • Ancienne description brève : Activer les rôles explicites Liste de refus interne
    • Nouveau nom de la configuration technique : glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    • Ancien nom de la configuration technique : glide.security.explicit_roles.enable_internal_user_blacklist
    • Nouvelle description : cela empêche d’affecter le rôle de snc_internal à des utilisateurs externes. Si glide.security.explicit_roles.enable_internal_user_blacklist la propriété n’est pas définie sur la valeur conseillée vrai et que la glide.security.explicit_roles.internal_user_blacklist propriété n’est pas définie sur une liste de classes d’utilisateurs non approuvées, les rôles spécifiés peuvent se voir affecter le rôle snc_internal au lieu du rôle snc_external. Si la liste est vide, tous les utilisateurs se verront attribuer le rôle snc_internal par défaut. La propriété doit contenir au moins les rôles par défaut csm_consumer_user,customer_contact. Une mauvaise configuration de ces propriétés augmente le risque qu’un compte d’utilisateur externe accède aux informations internes.
    • Ancienne description : cette propriété empêche d’affecter le rôle de snc_internal à des utilisateurs externes. Si glide.security.explicit_roles.enable_internal_user_blacklist la valeur recommandée est vrai, cette option permet glide.security.explicit_roles.internal_user_blacklist property d’affecter snc_external rôle. Si la valeur est définie sur faux, la propriété est désactivée glide.security.explicit_roles.internal_user_blacklist .
    • Nouveau rattrapage : assurez-vous que la propriété glide.security.explicit_roles.enable_internal_user_blacklist est définie sur vrai et que la propriété glide.security.explicit_roles.internal_user_blacklist inclut les éléments dangereux csm_consumer_user, customer_contact.
    • Ancien rattrapage : assurez-vous que la propriété glide.security.explicit_roles.enable_internal_user_blacklist est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Minimiser la durée de vie unique du vérificateur hors bande
    • Ancienne description brève : courte durée de vie unique du vérificateur hors bande
    Exiger une autorisation pour les demandes de script [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes de script
    • Ancienne description brève : Autorisation de demande de script
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.scriptedprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.scriptedprocessor est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Limiter les sessions interactives simultanées [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Limiter les sessions interactives simultanées
    • Ancienne description brève : Glide : authentifier la limite de sessions interactives simultanées
    • Nouvelle description : cette propriété est destinée à être utilisée avec le module d’extension Limite de sessions simultanées (com.glide.limit.concurrent.sessions). Lorsque le module d’extension est actif et que la propriété est définie sur false, un utilisateur peut avoir un nombre illimité de sessions interactives simultanées sur une instance. Un plus grand nombre de sessions ouvertes signifie qu’il y a une grande possibilité de détournement de session.
    • Ancienne description : Ce propriétaire est destiné à être utilisé avec le module d’extension Limite de sessions simultanées (com.glide.limit.concurrent.sessions). Lorsque le module d’extension est actif et que la propriété est définie sur false, un utilisateur peut avoir un nombre illimité de sessions interactives simultanées sur une instance. Un plus grand nombre de sessions ouvertes signifie qu’il y a une grande possibilité de détournement de session.
    Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Appliquer la validation stricte du jeton CSRF
    • Ancienne description brève : Validation stricte du CSRF
    • Nouvelle description : cette propriété active la validation stricte des jetons CSRF, ce qui empêche la réutilisation des jetons CSRF. Si glide.security.csrf.strict.validation.mode la valeur recommandée n’est pas définie sur vrai, les jetons CSRF peuvent être réutilisés, ce qui ouvre la porte à des attaques CSRF.
    • Ancienne description : cette propriété active la validation stricte des jetons CSRF, ce qui empêche la réutilisation des jetons CSRF. Si glide.security.csrf.strict.validation.mode la valeur n’est pas définie sur la valeur recommandée vrai , le jeton CSRF peut être réutilisé, ce qui ouvre la porte aux attaques CSRF.
    Minimiser la durée du délai d’expiration d’activité de la session [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser la durée du délai d’expiration d’activité de la session
    • Ancienne description brève : Délai d’activité de la session
    Activer l’assainisseur HTML [mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer l’assainisseur HTML
    • Ancienne description brève : Assainisseur HTML
    Restreindre l’accès au script en arrière-plan [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description : cette propriété contient le rôle requis pour accéder au module Arrière-plan de script. Si glide.script_processor.admin elle n’est pas définie sur la valeur recommandée admin, security_admin ou maint, les utilisateurs ayant un rôle avec moins de privilèges seront en mesure d’exécuter des scripts en arrière-plan sur l’instance. Cela conduira à un contournement complet du système d’ACL permettant un accès complet aux tables.
    • Ancienne description : cette propriété contient le rôle requis pour accéder au module Arrière-plan de script. Si glide.script_processor.admin cette option n’est pas définie sur la valeur conseillée Administrateur, tout utilisateur ayant un rôle avec peu de privilèges sera en mesure d’exécuter des scripts en arrière-plan sur l’instance. Cela conduira à un contournement complet du système d’ACL permettant un accès complet aux tables
    • Nouvelle correction : assurez-vous que la propriété glide.script_processor.admin est définie sur le rôle d’administrateur, de security_admin ou de maintenance.
    • Ancien rattrapage : assurez-vous que la propriété glide.script_processor.admin est définie sur Admin.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver le code HTML intégré [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Désactiver le code HTML intégré
    • Ancienne description brève : Code HTML intégré
    Minimiser la durée du délai absolu d’expiration de la session [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser la durée du délai absolu d’expiration de la session
    • Ancienne description brève : Délai absolu de session
    Exiger l’authentification par défaut pour les includes de script appelables par le client [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
    • Ancienne description brève : Confidentialité sur includes de script pouvant être appelés par le client
    Restreindre l’accès à l’API de script GlideSystemUserSession [Mise à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Restreindre l’accès à l’API scriptable GlideSystemUserSession
    • Ancienne description brève : Accès à l’API scriptable GlideSystemUserSession
    Appliquer l’assainissement HTML [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Appliquer l’assainissement HTML
    • Ancienne description brève : Vérifier le HTML non nettoyé
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée du délai absolu d’expiration de la session [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser la durée du délai absolu d’expiration de la session
    • Ancienne description brève : Délai absolu de session
    Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer l’authentification multifacteur basée sur les rôles
    • Ancienne description brève : Authentification multifacteur basée sur les rôles
    Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Minimiser la durée de contrainte SAML « notBefore » ou « notOnOrAfter » (Applicabilité du module d’extension : authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : contrainte SAML « notBefore » ou « notOnOrAfter »
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les domaines de messagerie pour l’inscription des utilisateurs externes [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
    • Nouvelle description brève : Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes (Applicabilité du module d’extension : inscription de l’utilisateur externe)
    • Ancienne description brève : Liste d’autorisation de domaines de messagerie d’enregistrement d’utilisateurs externes
    • Nouvelle correction : assurez-vous que la propriété sn_ext_usr_reg.allowed_email_domains n’est pas définie sur une valeur vide.
    • Ancien rattrapage : assurez-vous que la propriété sn_ext_usr_reg.allowed_email_domains n’est pas définie sur une valeur vide.
    Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
    • Ancienne description brève : Fenêtre de pause SMS de réinitialisation du mot de passe
    • Nouvelle correction : assurez-vous que la propriété password_reset.sms.pause_window est définie sur 2 ou plus.
    • Ancien rattrapage : assurez-vous que la propriété password_reset.sms.pause_window est définie sur 2.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Désactiver les connexions SSLv2/SSLv3 sortantes [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Désactiver les connexions SSLv2/SSLv3 sortantes
    • Ancienne description brève : Désactivation de SSLv2/SSLv3
    Exiger une autorisation pour les demandes de déchargement [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes de déchargement
    • Ancienne description brève : Autorisation de la demande de déchargement
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.unl existe dans le sys_properties_table et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.unl est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer la notation et le filtrage d’e-mail indésirable [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer le filtrage et la notation des e-mails indésirables
    • Ancienne description brève : Filtrage et notation d’e-mails indésirables
    Annuler le LDAP Nom unique initial [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
    • Nouvelle description brève : Annuler le nom unique de l’initiale LDAP
    • Ancienne description brève : Initiale LDAP Nom unique
    Activer le jeton anti-CSRF [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
    • Nouvelle description brève : Activer le jeton anti-CSRF
    • Ancienne description brève : Jeton anti-CSRF
    Exiger la vérification de l’ACL AJAXGlideRecord [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger la vérification de l’ACL AJAXGlideRecord
    • Ancienne description brève : Activation de la vérification de l’ACL AJAXGlideRecord
    Enregistrer l’emprunt d’identité d’un utilisateur [Mis à jour dans Centre de sécurité 1.3 et 2.0] Script de règle : le script a été mis à jour pour améliorer la précision de la détection. Le script a été mis à jour pour améliorer la précision de détection.
    Désactiver le téléchargement des fichiers infectés [Mis à jour dans Security Center 1.5 et 2.0] Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer le Captcha pour l’inscription de l’utilisateur externe [mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Activer le Captcha pour l’inscription de l’utilisateur externe (Applicabilité du module d’extension : inscription de l’utilisateur externe)
    • Ancienne description brève : Activer le Captcha pour l’inscription de l’utilisateur externe
    Désactiver les messages d’erreur SQL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Désactiver les messages d’erreur SQL
    • Ancienne description brève : Désactivation des messages d’erreur SQL
    Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
    • Ancienne description brève : Expiration de la demande de réinitialisation du mot de passe
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Délai de verrouillage du contrôle pour les tentatives de réinitialisation du mot de passe non valide [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Minimiser la durée maximale de la fenêtre de demande de réinitialisation du mot de passe
    • Ancienne description brève : Fenêtre Nombre maximal de tentatives de demande de réinitialisation du mot de passe
    Restreindre les types MIME téléchargeables [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Restreindre les types MIME téléchargeables
    • Ancienne description brève : Liste de refus de type MIME téléchargeable
    Formules Excel d’échappement [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Formules Excel d’échappement
    • Ancienne description brève : Formule Excel d’échappement
    Activer le module d’extension de sécurité contextuelle [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer le module d’extension de sécurité contextuelle
    • Ancienne description brève : Module d’extension de sécurité contextuelle
    Activer la récupération de compte [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Activer la récupération de compte (Applicabilité du module d’extension : Authentification unique de plusieurs fournisseurs)
    • Ancienne description brève : Récupération de compte
    • Nouvelle description : cette propriété contrôle la fonctionnalité de récupération de compte qui lie la possibilité de contourner l’authentification unique aux administrateurs spécifiquement désignés. Si glide.sso.acr.enabled cette option n’est pas définie sur la valeur conseillée true, les connexions interactives locales (basées sur le nom d’utilisateur ou le mot de passe) restent activées lorsque l’authentification unique est activée sur l’instance. L’élimination des connexions interactives locales réduit le risque d’accès non autorisé à l’instance.
    • Ancienne description : cette propriété contrôle la fonctionnalité de récupération de compte. Si glide.sso.acr.enabled cette option n’est pas définie sur la valeur conseillée true, la récupération du compte par userId ne sera pas possible.
    • Nouveau score CVSS : 6,5
    • Ancien score CVSS : 9,1
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes d’importation [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes d’importation
    • Ancienne description brève : Autorisation des demandes d’importation
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.importprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.importprocessor est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Activer le module d’extension du contrôle d’accès SNC [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Activer le module d’extension du contrôle d’accès SNC
    • Ancienne description brève : Module d’extension du contrôle d’accès SNC
    Limite de sessions simultanées dans tous les nœuds [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Limite de sessions simultanées dans tous les nœuds
    • Ancienne description brève : Glide Authentifier la limite de sessions simultanées dans tous les nœuds
    Exiger une autorisation pour les demandes de sortie XML [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes de sortie XML
    • Ancienne description brève : Autorisation de sortie XML
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.xmloutputprocessor existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.xmloutputprocessor est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Scripts d’échappement dans le bloc-notes [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Scripts d’échappement dans le bloc-notes
    • Ancienne description brève : Bloc-notes d’échappement
    • Nouvelle description : Le bloc-notes est un moyen facile de définir sur le serveur des informations accessibles dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des données arbitraires provenant d’enregistrements arbitraires. Si glide.ui.escape_scratchpad cette option n’est pas définie sur la valeur conseillée true, il est possible d’exécuter un script malveillant comme une vulnérabilité de script de site à site.
    • Ancienne description : Le bloc-notes est un moyen facile de définir des informations sur le serveur accessibles dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des données arbitraires provenant d’enregistrements arbitraires. Si glide.ui.escape_scratchpad cette option n’est pas définie sur la valeur conseillée true, il est possible d’exécuter un script malveillant comme une vulnérabilité de script de site à site.
    Exiger une autorisation pour la demande WSDL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
    • Nouvelle description brève : Exiger une autorisation pour la demande WSDL
    • Ancienne description brève : Autorisation de demande WSDL
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.wsdl existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.wsdl est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Exiger une autorisation pour les demandes SCHEMA [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Exiger une autorisation pour les demandes SCHEMA
    • Ancienne description brève : SCHEMA Autorisation de la demande
    • Nouveau rattrapage : assurez-vous que la propriété glide.basicauth.required.schema existe dans la table sys_properties et qu’elle est définie sur vrai.
    • Ancien rattrapage : assurez-vous que la propriété glide.basicauth.required.schema est définie sur vrai.
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre les types MIME téléchargeables [Mis à jour dans Centre de sécurité 1.3 et 2.0]
    • Nouvelle description brève : Restreindre les types MIME téléchargeables
    • Ancienne description brève : Types MIME téléchargeables
    Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
    • Ancienne description brève : Enregistreur de sécurité Glide Aucune connexion pour le bac à sable
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Implémenter X-Frame-Options : en-tête de sécurité SAMEORIGIN
    • Ancienne description brève : X-Frame-Options : SAMEORIGIN
    • Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Restreindre l’accès à la surveillance des performances [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Restreindre l’accès à la surveillance des performances
    • Ancienne description brève : ACL de surveillance des performances
    Désactiver les messages d’erreur SQL détaillé pour le processeur d’importation [Mis à jour dans Centre de sécurité 1.3] Script de règle : le script a été mis à jour pour améliorer la précision de la détection.
    Minimiser la durée d’expiration de SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description courte : Minimiser la durée d’expiration de SMS de réinitialisation du mot de passe
    • Ancienne description brève : Réinitialiser le mot de passe Expirate de SMS
    Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mis à jour dans Centre de sécurité 1.3]
    • Nouvelle description brève : Désactiver la création d’utilisateurs à partir d’e-mails entrants
    • Ancienne description brève : Restreindre les e-mails par domaine
    • Nouvelle description : un administrateur peut définir une propriété d’e-mail pour créer automatiquement des utilisateurs à partir d’e-mails entrants. Si cette propriété est définie sur la valeur non sécurisée, l’instance crée automatiquement des utilisateurs à partir de l’e-mail entrant. Chaque utilisateur créé aura le même mot de passe par défaut codé en dur, ce qui facilite le contournement de l’authentification par force brute.
    • Ancienne description : un administrateur peut définir une propriété d’e-mail pour créer automatiquement des utilisateurs à partir d’e-mails entrants. Si cette propriété est définie sur la valeur non sécurisée, l’instance crée automatiquement des utilisateurs à partir de l’e-mail entrant. Chaque utilisateur créé aura le même mot de passe par défaut codé en dur, ce qui facilite le contournement de l’authentification par force brute.
    • Nouvelle correction : assurez-vous que la propriété glide.pop3readerjob.create_caller est définie sur false.
    • Ancien rattrapage : assurez-vous que la propriété glide.pop3readerjob.create_caller est définie sur false