高セキュリティプラグインを有効化する
High Security プラグインをアクティブ化すると、インスタンスのセキュリティレベルを制御する数百もの異なる構成が作成または更新されます。これらの構成は、厳格なアクセス制御、入力検証、および出力エンコーディングを有効にすることで、上位の OWASP 攻撃の多くを軽減します。
High Security プラグインはデフォルトでアクティブになっており、これによりインスタンスのセキュリティレベルを制御するための 900 を超える異なる構成が作成されます。これらの構成により、厳格なアクセス制御、入力検証、および出力エンコードが可能になります。これは、アクセス制御を変更する前にアドミニストレーターが明示的に security_admin ロールに昇格することを要求することで、ユーザー機能をアクセス制御管理機能から分離します。
プラグイン com.glide.high_security がアクティブ化されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.high_security |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | プラグイン |
| 推奨値 | プラグイン com.glide.high_security がアクティブである |
| デフォルト値 | |
| フォールバック値 | |
| カテゴリ | |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |