베이스라인 버전 2.0 릴리스 보안 센터 에서 일부 강화 설정이 업데이트되었습니다.

설명서	업데이트
동시 대화형 세션 수량 최소화[보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 동시 대화형 세션 수량 최소화 이전 간단한 설명: Glide 인증 최대 동시 대화형 세션
인증서 신뢰 적용 [Security Center 1.3에서 업데이트, 2.0에서 제거, 7.0에서 추가]	새로운 간단한 설명: 인증서 신뢰 적용 이전 간단한 설명: 인증서 신뢰
암호 SMS 복잡성 재설정 최대화	새로운 간단한 설명: 암호 SMS 복잡성 재설정 최대화 이전 간단한 설명: 암호 재설정 SMS 복잡성
높은 보안 플러그인 사용	새로운 간단한 설명: 높은 보안 플러그인 사용 이전 간단한 설명: 높은 보안 플러그인
세션 쿠키의 엄격한 보안 강제 적용	새로운 간단한 설명: 세션 쿠키의 엄격한 보안 강제 적용 이전 간단한 설명: 보안 세션 쿠키
활성 SAML 구성에 데모 인증 사용 금지	새로운 간단한 설명: 활성 SAML 구성에 데모 인증 사용 금지(플러그인 적용 가능성: 복수 공급업체 1회 사용자 인증(SSO) 이전 간단한 설명: 활성 SAML 구성에 데모 인증 사용 금지
XMLDocument2 스트리밍 파서 내에서 엔터티 확장 사용 안 함	규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
허용되는 Java 패키지 제한 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 허용된 Java 패키지 제한 이전 간단한 설명: Java 패키지 허용 목록
모바일 앱 UI 난독화 필요	새로운 간단한 설명: 모바일 앱 UI 난독화 필요 이전 간단한 설명: 모바일 앱 UI 난독화
즐겨찾기에 대한 공개 액세스 사용 안 함[보안 센터 1.3 및 2.0에서 업데이트됨]	새로운 간단한 설명: 즐겨찾기에 공개 접근 사용 안 함 이전 간단한 설명: 즐겨찾기에 공개 접근
이스케이프 JavaScript [보안 센터 1.3에서 업데이트됨]	새 설명: glide 속성 glide.html.escape_script 은 HTML 필드를 정리하는 데 도움이 됩니다. glide.html.escape_script 권장 값인 예로 설정되지 않은 경우 포함된 JavaScript를 제거하여 백엔드 Java 컨텍스트에서 HTML 필드(출력 인코딩)에 대한 입력이 삭제되지 않습니다. HTML 필드의 Javascript는 XSS를 저장하고 반영할 수 있습니다. XSS를 사용할 수 있는 기능은 더 많은 측 이동이 가능한 관리자와 같은 더 높은 역할로 쉽게 얻을 수 있는 권한 에스컬레이션으로 이어질 수 있습니다. 이전 설명: glide 속성 glide.html.escape_script 은 html 필드를 정리하는 데 도움이 됩니다. glide.html.escape_script권장 값인 예로 설정되지 않은 경우 포함된 JavaScript를 제거하여 백엔드 Java 컨텍스트에서 HTML 필드(출력 인코딩)에 대한 입력이 삭제되지 않습니다. HTML 필드의 Javascript는 XSS를 저장하고 반영할 수 있습니다. XSS를 사용할 수 있는 기능은 더 많은 측 이동이 가능한 관리자와 같은 더 높은 역할로 쉽게 얻을 수 있는 권한 에스컬레이션으로 이어질 수 있습니다.
외부 공급업체 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정	새로운 간단한 설명: 외부 공급업체 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정 이전 간단한 설명: Xframe 옵션 새 설명: 권장 값인 DENY 또는 SAMEORIGIN으로 설정되지 않은 경우 com.glide.cs.embed.xframe_options 웹 애플리케이션의 콘텐츠는 ALLOW-FROM URI를 사용하여 타사 사이트에 포함될 수 있습니다. 신뢰할 수 없는 타사 사이트를 허용하면 클릭재킹과 같은 공격이 발생할 수 있습니다. 이전 설명: 권장 값인 DENY 또는 SAMEORIGIN으로 설정되지 않은 경우 com.glide.cs.embed.xframe_options 웹 애플리케이션의 콘텐츠는 ALLOW-FROM URI를 사용하여 타사 사이트에 포함될 수 있습니다. 신뢰할 수 없는 타사 사이트를 허용하면 클릭재킹과 같은 공격이 발생할 수 있습니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
목록 뷰에서 HTML 이스케이프 [보안 센터 1.3 및 1.5에서 업데이트됨]	새로운 간단한 설명: 목록 뷰에서 HTML 이스케이프 이전 간단한 설명: 이스케이프 HTML
클래식 모바일 앱 UI 난독화 필요[보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 클래식 모바일 앱 UI 난독화 필요 이전 간단한 설명: 클래식 모바일 앱 UI 난독화
빈 ACL을 사용하여 기본적으로 거부 [Security Center 1.3에서 업데이트됨]	새로운 간단한 설명: 빈 ACL을 사용하여 기본적으로 거부 이전의 간단한 설명: 보안 관리자 기본 거부 새 설명: 권장 값인 거부로 설정되지 않은 경우 glide.sm.default_mode 해당 자원에 대해 정의된 ACL이 없을 때 또는 와일드카드 테이블 수준 ACL만 인스턴스의 레거시 보안 관리자가 자원 액세스를 허용합니다. 명시적 ACL 세트가 없는 모든 항목을 허용하도록 이 설정을 설정하면 조작에 취약합니다. 이전 설명: 권장 값인 거부로 설정되지 않은 경우 glide.sm.default_mode 해당 자원에 대해 정의된 ACL이 없을 때 또는 와일드카드 테이블 수준 ACL만 있을 때 레거시 보안 관리자가 자원에 액세스할 수 있습니다. 명시적 ACL 세트가 없는 모든 항목을 허용하도록 이 설정을 설정하면 조작에 취약합니다.
암호 요청 재시도 기간 재설정 최대화	새로운 간단한 설명: 암호 요청 재시도 기간 재설정 최대화 이전 간단한 설명: 암호 재설정 요청 재시도 기간
XSD 요청에 대해 인증 필요	새로운 간단한 설명: XSD 요청에 대해 인증 필요 이전 간단한 설명: XSD 요청 승인 새 정정: 속성 glide.basicauth.required.xsd 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.xsd 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
이스케이프 Jelly 스크립트 [보안 센터 1.3 및 1.5에서 업데이트됨]	새로운 간단한 설명: 이스케이프 Jelly 스크립트 이전 간단한 설명: Escape Jelly
인바운드 트랜잭션 다시 확인	새 정정: 속성 glide.security.strict.updates 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.security.strict.updates 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
정적 컨텐츠에서 다운로드 가능한 파일 형식 제한 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 정적 컨텐츠에서 다운로드 가능한 파일 형식 제한 이전 간단한 설명: 파일 형식 정적 컨텐츠에서 다운로드 제한
PDF 요청에 대해 인증 필요	새로운 간단한 설명: PDF 요청에 대해 인증 필요 이전 간단한 설명: PDF 요청 권한 새 정정: 속성 glide.basicauth.required.pdf 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.pdf 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
업로드된 MIME 유형 제한	새로운 간단한 설명: 업로드된 MIME 유형 제한 이전 간단한 설명: MIME 형식 제한 업로드 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
레거시 JQuery 동작 사용 안 함	새로운 간단한 설명: 레거시 JQuery 동작 사용 안 함 이전 간단한 설명: 레거시 JQuery 동작
암호 요청 잠금 해제 기간 재설정 최대화	새로운 간단한 설명: 암호 요청 잠금 해제 기간 재설정 최대화 이전 간단한 설명: 암호 재설정 요청 잠금 해제 창
MultiSSO 디버깅 사용 안 함	새로운 간단한 설명: MultiSSO 디버깅 사용 안 함(플러그인 적용 가능성: 복수 공급업체 Single Sign-On) 이전 간단한 설명: MultiSSO 디버깅 사용 안 함 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
프로덕션 인스턴스 동작 강제 적용	새로운 간단한 설명: 프로덕션 인스턴스 동작 강제 적용 이전 간단한 설명: 프로덕션 인스턴스 동작
잘못된 암호 재설정 시도 제한	새로운 간단한 설명: 암호 재설정 요청 최대 시도 허용량 최소화 이전 간단한 설명: 암호 재설정 요청 최대 시도 횟수
CSV 요청에 대해 권한 부여 필요[보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: CSV 요청에 대해 인증 필요 이전 간단한 설명: CSV 요청 승인 새 정정: 속성 glide.basicauth.required.csv 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.csv 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
암호 요청 성공 기간 재설정 최소화	새로운 간단한 설명: 암호 요청 성공 기간 재설정 최소화 이전 간단한 설명: 암호 재설정 요청 성공 창
SOAP 요청 엄격한 보안 강제 적용	새로운 간단한 설명: SOAP 요청 엄격한 보안 강제 적용 이전 간단한 설명: SOAP 요청 엄격한 보안
SOAP 요청에 대해 인증 필요	새로운 간단한 설명: SOAP 요청에 대해 인증 필요 이전 간단한 설명: SOAP 요청 승인 새 설명: Glide 속성 glide.basicauth.required.soap 은 인스턴스에 SOAP 요청을 하는 데 인증이 필요한지 여부를 제어합니다. glide.basicauth.required.soap 권장 값인 예로 설정되지 않은 경우 인스턴스의 SOAP 요청에 대해 인증이 비활성화됩니다. 관리자 또는 유지 관리 수준 작업에 대한 인증되지 않은 액세스를 허용합니다. 인스턴스 내에서 보안 제어를 부정합니다. 이전 설명: Glide 속성 glide.basicauth.required.soap 은 인스턴스에 SOAP를 요청하기 위해 인증이 필요한지 여부를 제어합니다. glide.basicauth.required.soap가 권장 값인 예로 설정되지 않은 경우 인스턴스의 SOAP 요청에 대한 인증이 비활성화됩니다. 관리자 또는 유지 관리 수준 작업에 대한 인증되지 않은 액세스를 허용합니다. 따라서 인스턴스 내의 모든 보안 제어를 부정합니다. 새 정정: 속성 glide.basicauth.required.soap 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.soap 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
허용 목록으로 XMLdoc2 엔터티 확인 필요	새로운 간단한 설명: allowlistDisable 엔터티 확장으로 XMLdoc2 엔터티 확인 필요 이전 간단한 설명: allowlistDisable 엔터티 확장을 사용한 XMLdoc2 엔터티 확인
닷워킹 필드에 도메인 분리 적용	새로운 간단한 설명: 닷워킹 필드에 도메인 분리 적용(플러그인 적용 가능성: 도메인 분리 이전 간단한 설명: 도메인 분리 적용 새 설명: 이 속성은 닷워킹 필드에 도메인 분리 기능을 적용하기 위해 조인 쿼리에 도메인 분리 조건이 부여되는지 여부를 제어합니다. glide.sys.domain.include_domain_condition_on_join 도메인 분리를 사용하는 인스턴스에서 권장 값인 예로 설정되지 않으면 특정 도메인과 공유할 수 없는 중요한 정보가 공개될 수 있습니다. 이전 설명: 이 속성은 닷워킹 필드에 도메인 분리 기능을 적용하기 위해 조인 쿼리에 도메인 분리 조건이 부여되는지 여부를 제어합니다. glide.sys.domain.include_domain_condition_on_join 권장 값인 예로 설정되지 않으면 특정 도메인과 공유할 수 없는 중요한 정보를 공개할 수 있습니다. 새 정정: 도메인 분리 플러그인이 활성 상태일 때 속성 glide.sys.domain.include_domain_condition_on_join 이 예로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.sys.domain.include_domain_condition_on_join 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
JSONP 요청을 신뢰할 수 있는 URL로 제한 [Security Center 1.3에서 업데이트됨]	새로운 간단한 설명: JSONP 요청을 신뢰할 수 있는 URL로 제한 이전 간단한 설명: JSONP 요청 포함 목록 새 설명: 이 속성은 angularJS $http 서비스의 신뢰할 수 있는 URL을 지정하여 JSONP 요청을 허용/거부합니다. 속성은 고객의 변경 사항을 위반할 가능성이 있으므로 신뢰할 수 있는 URL을 추가할 방법이 필요합니다. 권장 값인 "예"로 설정되지 않은 경우 angular.jsonp.inclusion_list.enabled JSONP 요청은 모든 URL에 허용됩니다. 이전 설명: 이 속성은 angularJS $http 서비스의 신뢰할 수 있는 URL을 지정하여 JSONP 요청을 허용/거부합니다. 속성은 고객의 변경 사항을 위반할 가능성이 있으므로 신뢰할 수 있는 URL을 추가할 방법이 필요합니다. )이 권장 값인 예로 설정되지 않은 경우 angular.jsonp.inclusion_list.enabledjsonp 요청은 모든 URL에 허용됩니다.
일별 암호 최대 SMS 재설정 최소화	새로운 간단한 설명: 일별 암호 최대 SMS 재설정 최소화 이전 간단한 설명: 일별 암호 최대 SMS 재설정
암호 검증 지연 기간 재설정 최대화	새로운 간단한 설명: 암호 검증 지연 기간 재설정 최대화 이전 간단한 설명: 암호 검증 지연 재설정 새 설명: password_reset.verification.delay 권장 값인 1000 이상으로 설정하지 않으면 로그인이 무차별 대입 공격에 더 취약해집니다. 이 지연 시간(밀리초)은 악의적인 액터가 자동화 도구("봇")를 사용하여 사용자 식별 또는 확인 세부 정보를 추측하는 기능을 제한합니다. 이전 설명: password_reset.verification.delay 권장 값인 1000 이상으로 설정하지 않으면 로그인이 무차별 대입 공격에 더 취약해집니다. 이 지연 시간(밀리초)은 해커가 자동화 도구("봇")를 사용하여 사용자 식별 또는 확인 세부 정보를 추측하는 능력을 제한합니다.
데이터 브로커 REST API에 대해 권한 부여 필요 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 데이터 브로커 REST API에 대해 인증 필요 이전 간단한 설명: 데이터 브로커 REST API 권한 부여 새 설명: glide.basicauth.required.databrokerrestapiprocessor 권장 값인 예로 설정되지 않은 경우 모든 인바운드 데이터 브로커 REST API 요청에 기본 인증이 필요하지 않습니다. 이로 인해 인스턴스에서 미인증 정보 공개가 발생할 수 있습니다. 이전 설명: Utah 릴리스부터 권장 값인 "예"로 설정되지 않은 경우 glide.basicauth.required.databrokerrestapiprocessor 모든 인바운드 데이터 브로커 REST API 요청에 기본 인증이 필요하지 않습니다. 이로 인해 인스턴스에서 미인증 정보 공개가 발생할 수 있습니다. 새 정정: 속성 glide.basicauth.required.databrokerrestapiprocessor 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: Utah 릴리스 이상을 실행하는 인스턴스에서 속성 glide.basicauth.required.databrokerrestapiprocessor 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
JSONv2 요청에 대해 인증 필요	새로운 간단한 설명: JSONv2 요청에 대해 인증 필요 이전 간단한 설명: JSONv2 요청 권한 새 정정: 속성 glide.basicauth.required.jsonv2 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.jsonv2 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
임베디드 HTML에 JavaScript 태그 사용 안 함	새로운 간단한 설명: 임베디드 HTML에서 JavaScript 태그 사용 안 함 이전 간단한 설명: 임베디드 HTML에 Javascript 태그 허용 새 정정: 속성 glide.ui.security.codetag.allow_script 이 sys_properties 테이블에 있고 false로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.ui.security.codetag.allow_script 이 false로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
보안 점프 시작 플러그인(ACL 규칙) 사용	새로운 간단한 설명: 보안 점프 시작 플러그인(ACL 규칙) 사용 이전 간단한 설명: 보안 점프 시작 플러그인(ACL 규칙)
SOAP 요청의 게스트 사용자 설정	새로운 간단한 설명: SOAP 요청의 게스트 사용자 설정 이전 간단한 설명: SOAP 요청의 게스트 사용자
XML 외부 엔터티 제한	새로운 간단한 설명: XML 외부 엔터티 제한 이전 간단한 설명: XML 엔터티 확인 URL 허용 목록
컨트롤 라이브 프로파일 상세 정보에 ACL 사용	새로운 간단한 설명: 컨트롤 라이브 프로파일 상세 정보에 ACL 사용 이전 간단한 설명: 컨트롤 라이브 프로파일 상세 정보에 ACL 사용
사용자 지정 저널 항목에 대한 액세스 제한[보안 센터 1.3에서 업데이트되고 2.0에서 제거됨]	새로운 간단한 설명: 사용자 지정 저널 항목에 접근 제한 이전 간단한 설명: 보안 사용자 지정 저널 항목 새 설명: 권장 값인 예로 설정되지 않은 경우 glide.live_feed.custom_journal.acl_check_enabled 모든 사용자가 수명 피드 기능 내에서 모든 저널 항목을 볼 수 있습니다. 속성을 예로 설정하면 사용자 지정 저널 필드의 ACL이 적용되며, 이는 있으면 좋은 기능입니다. 이전 설명: 권장 값인 예로 설정되지 않은 경우 glide.live_feed.custom_journal.acl_check_enabled 모든 사용자가 모든 저널 항목을 볼 수 있습니다. 속성을 예로 설정하면 사용자 지정 저널 필드의 ACL이 적용되며, 이는 있으면 좋은 기능입니다.
1시간으로 암호 재설정 OTP 수명 설정[Security Center 2.0에서 업데이트됨]	새 설명: 이 속성을 glide.pwd_reset.onetime.token.validity 사용하면 암호 재설정 이메일의 링크가 해당 glide.pwd_reset.onetime.token.validity property이메일에 지정된 시간 수 후에 만료될 수 있습니다. 암호 재설정 토큰의 유효 시간은 일반 사용자 경험에 따라 가능한 한 짧게 유지되어야 합니다. 암호 재설정 토큰의 유효 시간이 길어지면 악의적인 액터가 계정 인수를 수행하는 데 도움이 될 수 있습니다. 이전 설명: 이 속성을 glide.pwd_reset.onetime.token.validity 사용하면 암호 재설정 이메일의 링크가 해당 glide.pwd_reset.onetime.token.validity 속성에 지정된 시간 수 후에 만료될 수 있습니다. 암호 재설정 토큰의 유효 시간은 일반 사용자 경험에 따라 가능한 한 짧게 유지되어야 합니다. 암호 재설정 토큰의 유효 시간이 길어지면 해커가 계정 탈취를 수행하는 데 도움이 될 수 있습니다.
위임된 개발자의 읽기 액세스 제한 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 위임된 개발자의 읽기 권한 제한 이전의 간단한 설명: 위임된 개발자 읽기 권한 허용 목록
인스턴스에 대한 IP 허용 목록의 범위 축소	새로운 간단한 설명: 허용된 ServiceNow 내부 IP 주소 정의 이전 간단한 설명: IP 주소 접근 허용 목록
SOAP 콘텐츠 유형 확인	새로운 간단한 설명: SOAP 콘텐츠 유형 확인 이전 간단한 설명: SOAP 콘텐츠 유형 검사 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
Excel 요청에 대해 인증 필요	새로운 간단한 설명: Excel 요청에 대해 인증 필요 이전 간단한 설명: Excel 요청 권한 새 정정: 속성 glide.basicauth.required.excel 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.excel 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
API 요청에 대해 인증 필요	새로운 간단한 설명: API 요청에 대해 인증 필요 이전 간단한 설명: API 요청 인증 새 정정: 속성 glide.basicauth.required.api 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.api 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
GlideXMLUtil 스크립트에 대한 엔터티 확장 임계치 최소화	새로운 간단한 설명: 엔터티 확장 임계치 최소화 이전 간단한 설명: 엔터티 확장 임계치 설정
암호 재설정/변경 프로세스 중에 사용자에게 알림 [보안 센터 1.5에서 제거됨]	새로운 간단한 설명: 암호 재설정/변경 프로세스 중에 사용자에게 알림 이전 간단한 설명: 암호 재설정/변경 알림 프로세스 새로운 정정: 암호 재설정 프로세스가 암호 변경 또는 재설정 시 사용자에게 알리도록 합니다. 이전 정정: 암호 재설정 프로세스가 암호 변경 또는 재설정 시 사용자에게 알리는지 확인합니다.
레거시 AngularJS 동작 사용 안 함[보안 센터 2.2에서 제거됨]	새로운 간단한 설명: 레거시 AngularJS 동작 사용 안 함 이전 간단한 설명: 레거시 AngularJS 동작
실패한 로그인 잠금 해제 시간 제한 기간 최대화 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 실패한 로그인 잠금 해제 시간 제한 기간 최대화 이전 간단한 설명: 실패한 로그인 후 잠금 해제 시간 제한 관리
HTTP 쿠키 전용 플래그 사용	새로운 간단한 설명: HTTP 쿠키 전용 플래그 사용 이전 간단한 설명: HTTP 쿠키 전용 플래그 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
범위가 지정된 관리자 애플리케이션 ACL 사용	새로운 간단한 설명: 범위가 지정된 관리자 애플리케이션 ACL 사용 이전의 간단한 설명: 범위가 지정된 관리자 애플리케이션 ACL 관리 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
UserCookie 버전 3.1 사용	새 설명: UserCookie v3는 속성 glide.ui.secure.cookies.use_kmf 이 비활성화된 경우에만 생성됩니다. UserCookie v3는 HMAC에 대한 비밀 키를 소스 코드에 저장하고 모든 고객에게 동일하기 때문에 안전하지 않습니다. 이를 통해 악의적인 행위자가 사용자 세션을 하이재킹하려는 시도에 이 하나의 비밀 키를 사용할 수 있습니다. 이전 설명: UserCookie v3는 속성 glide.ui.secure.cookies.use_kmf가 비활성화된 경우에만 생성됩니다. UserCookie v3는 HMAC에 대한 비밀 키를 소스 코드에 저장하고 모든 고객에게 동일하기 때문에 안전하지 않습니다. 이를 통해 해커는 사용자 세션을 하이재킹하려는 시도에 이 하나의 비밀 키를 사용할 수 있습니다.
XML 요청에 대해 인증 필요	새로운 간단한 설명: XML 요청에 대해 인증 필요 이전 간단한 설명: XML 요청 권한 새 정정: 속성 glide.basicauth.required.xml 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.xml 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
외부 사용자 등록 링크 만료 기간 최소화	새로운 간단한 설명: 외부 사용자 등록 링크 만료 기간 최소화 이전 간단한 설명: 외부 사용자 등록 링크 만료
인바운드 이메일 이미지를 첨부 파일로 변환 [보안 센터 1.3에서 업데이트되고 1.5에서 제거됨]	새로운 간단한 설명: 인바운드 이메일 이미지를 첨부 파일로 변환 이전 간단한 설명: 인바운드 이메일 HTML 변환
SMTP 수신자 수량 최소화	새로운 간단한 설명: SMTP 수신자 수량 최소화 이전 간단한 설명: 최대 SMTP 수신자
복수 SSO 플러그인의 업데이트된 버전 사용(플러그인 적용 가능성: 복수 공급업체 1회 사용자 인증(SSO)	새로운 간단한 설명: 복수 SSO 플러그인의 업데이트된 버전 사용(플러그인 적용 가능성: 복수 제공자 1회 사용자 인증(SSO) 이전 간단한 설명: 복수 SSO 플러그인의 업데이트된 버전을 사용할 수 있습니다. 새로운 CVSS 점수: 7.1 이전 CVSS 점수: 5
원시 데이터베이스 쿼리 실행 사용 안 함[보안 센터 1.3에서 업데이트되고 2.0에서 제거됨]	새로운 간단한 설명: 원시 데이터베이스 쿼리 실행 사용 안 함 이전 간단한 설명: 운영 수준 접근 통제 요구 사항 새 설명: 이 속성을 사용하면 사용자가 데이터베이스에서 원시 SQL 쿼리를 수행하여 GlideRecord 제한을 벗어난 테이블과 데이터에 대한 액세스를 제공할 수 있습니다. 권장 값인 아니오로 설정되지 않은 경우 glide.db.allow_unsafe_dbi_execute_sql Glide 스크립트 파일에서 dbi.executeStatement()를 호출할 수 있습니다. 이전 설명: 이 속성을 사용하면 사용자가 데이터베이스에서 원시 SQL 쿼리를 수행하여 GlideRecord 제한을 벗어나 테이블과 데이터에 대한 접근을 부여할 수 있습니다. 권장 값인 아니오로 설정되지 않은 경우 glide.db.allow_unsafe_dbi_execute_sql Glide 스크립트 파일에서 dbi.executeStatement()를 호출할 수 있습니다.
이스케이프 XML 마크업	새로운 간단한 설명: 이스케이프 XML 마크업 이전 간단한 설명: 이스케이프 XML 새 정정: 속성 glide.ui.escape_text 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.ui.escape_text 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
RSS 요청에 대해 인증 필요	새로운 간단한 설명: RSS 요청에 대해 인증 필요 이전 간단한 설명: RSS 요청 권한 새 정정: 속성 glide.basicauth.required.rss 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.rss 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
허용된 첨부 파일 크기 최소화	새 간단한 설명: 허용된 첨부 파일 크기 최소화 이전 간단한 설명: 허용되는 최대 첨부 파일 크기
관련 링크 강제 적용	새 설명: 이 glide.cms.catalog_uri_relative 속성은 /ess/catalog.do의 URI 매개변수에서 상대 링크를 적용합니다. glide.cms.catalog_uri_relative 권장 값인 예로 설정되지 않으면 URL이 enforceRelativeURL(url) 함수로 삭제되지 않습니다. 절대 URL은 매개변수 또는 필드 값의 일부로 사용될 때 보안 위험을 초래할 수 있으므로 소스 페이지를 악의적으로 제어하는 웹 사이트로 리디렉션합니다. 이전 설명: 속성을 사용하여 glide.cms.catalog_uri_relative /ess/catalog.do의 URI 매개변수에서 상대 링크를 적용하십시오. glide.cms.catalog_uri_relative 권장 값인 예로 설정되지 않으면 enforceRelativeURL(url) 함수로 URL을 정리하지 못할 수 있습니다.
등록 및 검증을 위한 SMS 코드 알림 사용	새로운 간단한 설명: 등록 및 검증을 위한 SMS 코드 알림 사용 이전 간단한 설명: 등록 및 검증을 위한 SMS 코드 알림
캐시 제어 HTTP 헤더 값 [보안 센터 1.3에서 업데이트되고 1.5에서 제거됨]	새로운 간단한 설명: 캐시 통제 HTTP 헤더 값 이전 간단한 설명: 캐시 제어 HTTP 헤더 값 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.3 및 1.5에서 업데이트됨]	새로운 간단한 설명: 명시적 외부 역할에 대한 내부 액세스 거부 이전 간단한 설명: 명시적 역할 사용 내부 거부 목록 새 기술 구성 이름: glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist 이전 기술 구성 이름: glide.security.explicit_roles.enable_internal_user_blacklist 새 설명: 이렇게 하면 외부 사용자에게 snc_internal 역할이 할당되지 않습니다. 권장 값인 예로 설정되지 않고 속성이 glide.security.explicit_roles.internal_user_blacklist 신뢰할 수 없는 사용자 클래스 목록으로 설정되지 않은 경우 glide.security.explicit_roles.enable_internal_user_blacklist 지정된 역할에 snc_external 역할 대신 snc_internal 역할을 할당할 수 있습니다. 목록이 비어 있으면 기본적으로 모든 사용자에게 snc_internal 역할이 할당됩니다. 속성에는 최소한 기본 역할 csm_consumer_user,customer_contact이 포함되어야 합니다. 이러한 속성을 잘못 구성하면 외부 사용자 계정에서 내부 정보에 대한 액세스 권한을 얻을 위험이 높아집니다. 이전 설명: 이 속성은 외부 사용자에게 snc_internal 역할이 할당되지 않도록 합니다. glide.security.explicit_roles.enable_internal_user_blacklist 예의 권장 값으로 설정된 경우 glide.security.explicit_roles.internal_user_blacklist property snc_external 역할을 할당할 수 있습니다. 값을 false로 설정하면 속성이 비활성화됩니다 glide.security.explicit_roles.internal_user_blacklist . 새 정정: 속성 glide.security.explicit_roles.enable_internal_user_blacklist 이 true로 설정되어 있고 속성 glide.security.explicit_roles.internal_user_blacklist 에 위험한 항목 csm_consumer_user customer_contact이 포함되어 있는지 확인합니다. 이전 정정: 속성 glide.security.explicit_roles.enable_internal_user_blacklist 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
일회성 대역 외 검증기 수명 기간 최소화 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 일회성 대역 외 검증자 수명 기간 최소화 이전 간단한 설명: 짧은 일회성 대역 외 검증자 수명
스크립트 요청에 대해 인증 필요	새로운 간단한 설명: 스크립트 요청에 대해 인증 필요 이전 간단한 설명: 스크립트 요청 권한 새 정정: 속성 glide.basicauth.required.scriptedprocessor 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.scriptedprocessor 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
동시 세션 제한 플러그인으로 동시 대화형 세션 최소화	새로운 간단한 설명: 동시 대화형 세션 제한 이전 간단한 설명: Glide 인증 동시 대화형 세션 제한 새 설명: 이 속성은 동시 세션 제한(com.glide.limit.concurrent.sessions) 플러그인과 함께 사용되어야 합니다. 플러그인이 활성 상태이고 속성이 false로 설정되어 있으면 사용자는 인스턴스에서 동시 대화형 세션을 가질 수 있습니다. 오픈 세션이 많을수록 세션 하이재킹이 발생할 가능성이 큽니다. 이전 설명: 이 속성은 동시 세션 제한(com.glide.limit.concurrent.sessions) 플러그인과 함께 사용되도록 되어 있습니다. 플러그인이 활성 상태이고 속성이 false로 설정되어 있으면 사용자는 인스턴스에서 동시 대화형 세션을 가질 수 있습니다. 오픈 세션이 많을수록 세션 하이재킹이 발생할 가능성이 큽니다.
사용자가 CSRF 유효성 검사를 바이패스하기 위한 경고를 수락하지 못하도록 방지 [보안 센터 1.3 및 1.5에서 업데이트됨]	새로운 간단한 설명: CSRF 토큰의 엄격한 유효성 확인 강제 적용 이전 간단한 설명: CSRF 엄격한 확인 새 설명: 이 속성은 CSRF 토큰의 재사용을 방지하는 CSRF 토큰의 엄격한 확인을 활성화합니다. 권장 값인 예로 설정되지 않은 경우 glide.security.csrf.strict.validation.mode CSRF 토큰이 재사용되어 CSRF 공격의 문이 열릴 수 있습니다. 이전 설명: 이 속성은 CSRF 토큰의 재사용을 방지하는 CSRF 토큰의 엄격한 확인을 활성화합니다. 권장 값인 예로 설정되지 않은 경우 glide.security.csrf.strict.validation.mode CSRF 토큰을 재사용할 수 있어 CSRF 공격의 문이 열립니다.
세션 활동 시간 제한 기간 최소화	새로운 간단한 설명: 세션 활동 시간 제한 기간 최소화 이전 간단한 설명: 세션 활동 시간 제한
HTML 위생 검사 사용 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: HTML 위생 검사 사용 이전 간단한 설명: HTML 위생 검사
백그라운드 스크립트에 접근 제한	새 설명: 이 속성에는 스크립트 백그라운드 모듈에 액세스하는 데 필요한 역할이 있습니다. glide.script_processor.admin 이 관리자, security_admin 또는 유지관리의 권장 값으로 설정되지 않은 경우 권한이 더 낮은 사용자가 인스턴스에서 백그라운드 스크립트를 실행할 수 있습니다. 이렇게 하면 ACL 시스템을 완전히 바이패스하여 테이블에 대한 전체 액세스가 허용됩니다. 이전 설명: 이 속성에는 스크립트 백그라운드 모듈에 액세스하는 데 필요한 역할이 있습니다. 이 권장 값인 관리자로 설정되지 않은 경우 glide.script_processor.admin 권한이 낮은 역할의 모든 사용자가 인스턴스에서 백그라운드 스크립트를 실행할 수 있습니다. 이렇게 하면 ACL 시스템을 완전히 바이패스하여 테이블에 대한 전체 액세스가 허용됩니다. 새 정정: 속성 glide.script_processor.admin 이 관리자, security_admin 또는 유지관리 역할로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.script_processor.admin 이 관리자로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
포함된 HTML 코드 사용 안 함[보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 내장된 HTML 코드 사용 안 함 이전 간단한 설명: 포함된 HTML 코드
절대 세션 시간 제한 기간 최소화	새로운 간단한 설명: 절대 세션 시간 제한 기간 최소화 이전 간단한 설명: 절대 세션 시간 제한
클라이언트 호출 가능 스크립트 포함에 대해 기본적으로 인증 필요	새로운 간단한 설명: 클라이언트 호출 가능 스크립트 포함에 대해 기본적으로 인증 필요 이전 간단한 설명: 클라이언트 호출 가능 스크립트 포함에 대한 개인정보 보호
GlideSystemUserSession 스크립팅 가능한 API에 접근 제한	새로운 간단한 설명: GlideSystemUserSession 스크립팅 가능한 API에 접근 제한 이전 간단한 설명: GlideSystemUserSession 스크립팅 가능한 API에 대한 접근
HTML 위생화 강제 적용	새로운 간단한 설명: HTML 위생화 강제 적용 이전 간단한 설명: 삭제되지 않은 HTML 확인 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
절대 세션 시간 제한 기간 최소화	새로운 간단한 설명: 절대 세션 시간 제한 기간 최소화 이전 간단한 설명: 절대 세션 시간 제한
역할 기반 사용자 다단계 인증 사용	새로운 간단한 설명: 역할 기반 사용자 다단계 인증 활성화 이전 간단한 설명: 역할 기반 다단계 인증
SAML notBefore 또는 notOnOrAfter 제약 조건 기간 최소화 [보안 센터 1.3 및 1.5에서 업데이트됨]	새로운 간단한 설명: SAML "notBefore" 또는 "notOnOrAfter" 제약 조건 기간 최소화(플러그인 적용 가능성: 다중 제공자 1회 사용자 인증(SSO) 이전 간단한 설명: SAML "notBefore" 또는 "notOnOrAfter" 제약 조건 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
외부 사용자 등록을 위한 이메일 도메인 제한 [보안 센터 1.3, 1.5 및 2.0에서 업데이트됨]	새로운 간단한 설명: 외부 사용자 등록을 위한 이메일 도메인 제한(플러그인 적용 가능성: 외부 사용자 등록) 이전 간단한 설명: 외부 사용자 등록 이메일 도메인 허용 목록 새 정정: 속성 sn_ext_usr_reg.allowed_email_domains 이 빈 값으로 설정되지 않았는지 확인합니다. 이전 정정: 속성 sn_ext_usr_reg.allowed_email_domains 이 빈 값으로 설정되지 않았는지 확인합니다.
암호 SMS 중지 기간 재설정 최대화	새로운 간단한 설명: 암호 SMS 중지 기간 재설정 최대화 이전 간단한 설명: 암호 재설정 SMS 일시 중지 창 새 정정: 속성 password_reset.sms.pause_window 이 2 이상으로 설정되어 있는지 확인합니다. 이전 정정: 속성 password_reset.sms.pause_window 이 2로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
아웃바운드 SSLv2/SSLv3 연결 사용 안 함	새로운 간단한 설명: 아웃바운드 SSLv2/SSLv3 연결 사용 안 함 이전 간단한 설명: SSLv2/SSLv3 사용 안 함
언로드 요청에 대해 인증 필요	새로운 간단한 설명: 언로드 요청에 대해 인증 필요 이전 간단한 설명: 요청 인증 언로드 새 정정: 속성 glide.basicauth.required.unl 이 sys_properties_table에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.unl 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
이메일 스팸 점수 매기기 및 필터링 사용	새로운 간단한 설명: 이메일 스팸 점수 매기기 및 필터링 사용 이전 간단한 설명: 이메일 스팸 점수 매기기 및 필터링
LDAP 초기 고유 이름 설정 취소 [보안 센터 1.3에서 업데이트되고 2.0에서 제거됨]	새로운 간단한 설명: LDAP 초기 고유 이름 설정 해제 이전 간단한 설명: LDAP 초기 고유 이름
안티-CSRF 토큰 사용 [보안 센터 1.3의 새로운 기능, 1.5에서 업데이트됨, 2.0에서 제거됨]	새로운 간단한 설명: 안티-CSRF 토큰 사용 이전 간단한 설명: 안티-CSRF 토큰
AJAXGlideRecord ACL 검사 사용	새로운 간단한 설명: AJAXGlideRecord ACL 검사 필요 이전 간단한 설명: AJAXGlideRecord ACL 검사 사용
사용자 가장 기록	규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다. 탐지 정확도를 개선하기 위해 스크립트가 업데이트되었습니다.
감염된 파일 다운로드 허용 안 함	규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
외부 사용자 등록에 CAPTCHA 사용	새로운 간단한 설명: 외부 사용자 등록에 Captcha 사용(플러그인 적용 가능성: 외부 사용자 등록) 이전 간단한 설명: 외부 사용자 등록에 Captcha 사용
SQL 오류 메시지 사용 안 함	새로운 간단한 설명: SQL 오류 메시지 사용 안 함 이전 간단한 설명: SQL 오류 메시지 사용 안 함
암호 요청 만료 기간 재설정 최소화	새로운 간단한 설명: 암호 요청 만료 기간 재설정 최소화 이전 간단한 설명: 암호 재설정 요청 만료 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
잘못된 암호 재설정 시도에 대한 잠금 시간 통제	새로운 간단한 설명: 암호 요청 최대 시도 기간 재설정 최소화 이전 간단한 설명: 암호 재설정 요청 최대 시도 창
다운로드 가능한 MIME 유형 제한	새로운 간단한 설명: 다운로드 가능한 MIME 유형 제한 이전 간단한 설명: 다운로드 가능한 MIME 유형 거부 목록
이스케이프 Excel 수식 [보안 센터 1.3에서 업데이트됨]	새로운 간단한 설명: 이스케이프 Excel 수식 이전 간단한 설명: 이스케이프 Excel 수식
상황별 보안 플러그인 사용	새로운 간단한 설명: 상황별 보안 플러그인 사용 이전 간단한 설명: 상황별 보안 플러그인
계정 복구 사용	새로운 간단한 설명: 계정 복구 사용(플러그인 적용 가능성: 복수 제공자 1회 사용자 인증(SSO) 이전 간단한 설명: 계정 복구 새 설명: 이 속성은 1회 사용자 인증(SSO)을 바이패스하는 기능을 특별히 지정된 관리자에게 바인딩하는 계정 복구 기능을 제어합니다. 이 권장 값인 예로 설정되지 않은 경우 glide.sso.acr.enabled 인스턴스에서 1회 사용자 인증(SSO)이 활성화될 때 로컬 대화형 로그인(사용자 이름 또는 암호 기반)이 활성화된 상태로 유지됩니다. 로컬 대화형 로그인을 제거하면 인스턴스에 대한 무단 액세스 가능성이 줄어듭니다. 이전 설명: 이 속성은 계정 복구 기능을 제어합니다. glide.sso.acr.enabled 권장 값인 예로 설정되지 않으면 userId로 계정 복구가 불가능합니다. 새로운 CVSS 점수: 6.5 이전 CVSS 점수: 9.1 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
임포트 요청에 대해 인증 필요	새로운 간단한 설명: 임포트 요청에 대해 인증 필요 이전 간단한 설명: 요청 권한 임포트 새 정정: 속성 glide.basicauth.required.importprocessor 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.importprocessor 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
SNC 접근 통제 플러그인 사용	새로운 간단한 설명: SNC 접근 통제 플러그인 사용 이전 간단한 설명: SNC 접근 제어 플러그인
동시 세션 제한 모든 노드간	새로운 간단한 설명: 동시 세션 제한 모든 노드간 이전 간단한 설명: Glide 인증은 모든 노드에서 동시 세션 제한
XML 출력 요청에 대해 인증 필요	새로운 간단한 설명: XML 출력 요청에 대해 인증 필요 이전 간단한 설명: XML 출력 인증 새 정정: 속성 glide.basicauth.required.xmloutputprocessor 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.xmloutputprocessor 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
스크래치패드의 이스케이프 스크립트	새로운 간단한 설명: 스크래치패드의 이스케이프 스크립트 이전 간단한 설명: 이스케이프 스크래치패드 새 설명: 스크래치패드는 브라우저에서 액세스할 수 있는 서버의 정보를 쉽게 설정할 수 있는 방법입니다. 관리자는 임의 기록의 임의 데이터를 포함하여 무엇이든 스크립트할 수 있습니다. glide.ui.escape_scratchpad 권장 값인 예로 설정되지 않으면 교차 사이트 스크립팅 취약성과 같은 악의적인 스크립트를 실행할 수 있습니다. 이전 설명: 스크래치패드는 브라우저에서 액세스할 수 있는 서버의 정보를 쉽게 설정할 수 있는 방법입니다. 관리자는 임의 기록의 임의 데이터를 포함하여 무엇이든 스크립트할 수 있습니다. glide.ui.escape_scratchpad 권장 값인 예로 설정되지 않으면 교차 사이트 스크립팅 취약성과 같은 악의적인 스크립트를 실행할 수 있습니다.
WSDL 요청에 대해 인증 필요	새로운 간단한 설명: WSDL 요청에 대해 인증 필요 이전 간단한 설명: WSDL 요청 승인 새 정정: 속성 glide.basicauth.required.wsdl 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.wsdl 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
SCHEMA 요청에 대해 인증 필요	새로운 간단한 설명: SCHEMA 요청에 대해 인증 필요 이전 간단한 설명: SCHEMA 요청 권한 부여 새 정정: 속성 glide.basicauth.required.schema 이 sys_properties 테이블에 있고 true로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.basicauth.required.schema 이 예로 설정되어 있는지 확인합니다. 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
다운로드 가능한 MIME 유형 제한	새로운 간단한 설명: 다운로드 가능한 MIME 유형 제한 이전 간단한 설명: 다운로드 가능한 MIME 유형
스크립트 샌드박스에서 낮은 권한 사용자에 대한 로거 사용 안 함	새로운 간단한 설명: 스크립트 샌드박스에서 낮은 권한 사용자에 대한 로거 사용 안 함 이전 간단한 설명: Glide 보안 로거 샌드박스에 대한 로깅 없음 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
x-frame-options 구현: SAMEORIGIN 보안 헤더	새로운 간단한 설명: X-Frame-Options 구현: SAMEORIGIN 보안 헤더 이전 간단한 설명: X-Frame-Options: SAMEORIGIN 규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
성과 모니터링 접근 제한	새로운 간단한 설명: 성과 모니터링 접근 제한 이전 간단한 설명: 성능 모니터링 ACL
임포트 프로세서에 자세한 SQL 오류 메시지 끄기	규칙 스크립트: 탐지 정확도를 향상시키기 위해 스크립트가 업데이트되었습니다.
암호 SMS 만료 기간 재설정 최소화	새로운 간단한 설명: 암호 SMS 만료 기간 재설정 최소화 이전 간단한 설명: 암호 재설정 SMS 만료
수신 이메일에서 사용자 생성 사용 안 함	새로운 간단한 설명: 수신 이메일에서 사용자 생성 사용 안 함 이전 간단한 설명: 도메인별 이메일 제한 새 설명: 관리자는 이메일 속성을 설정하여 수신 이메일에서 사용자를 자동으로 만들 수 있습니다. 이 속성을 안전하지 않은 값으로 설정하면 인스턴스가 수신 이메일에서 사용자를 자동으로 생성합니다. 생성된 각 사용자는 동일한 하드코딩된 기본 암호를 가지므로 무차별 암호 대입을 통한 인증 우회가 더 쉬워집니다. 이전 설명: 관리자는 이메일 속성을 설정하여 수신 이메일에서 사용자를 자동으로 만들 수 있습니다. 이 속성을 안전하지 않은 값으로 설정하면 인스턴스가 수신 이메일에서 사용자를 자동으로 생성합니다. 생성된 각 사용자는 동일한 하드코딩된 기본 암호를 가지므로 무차별 암호 대입을 통한 인증 우회가 더 쉬워집니다. 새 정정: 속성 glide.pop3readerjob.create_caller 이 false로 설정되어 있는지 확인합니다. 이전 정정: 속성 glide.pop3readerjob.create_caller 이 false로 설정되어 있는지 확인