- Visão geral da administração do Guia do usuário
- Recursos de sites
- Administração do site
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Console de Visão Geral da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de cópias em tempo real
- Conflitos de implementação do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criar uma raiz de idioma usando a interface clássica
- Conexão com o Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de Cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Monitorar recursos do servidor usando o console JMX
- Trabalhar com logs
- Configurar o editor de rich text
- Configurar o componente de Vídeo
- O editor em massa
- Configuração de notificação por email
- Configuração do RTE para produção de sites acessíveis
- O Verificador de links
- Solução de problemas de AEM
- Manutenção do registro de auditoria no AEM 6
- Editor
- Gerenciamento de acesso a workflows
- Uso do cURL com AEM
- Configuração de desfazer para edição de página
- Ferramenta do servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Administração de workflows
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Administração de instâncias do fluxo de trabalho
- Configuração do contêiner de layout e modo de layout
- Ativar o acesso à interface clássica
- Inicialização de workflows
- Configurar os plug-ins do Editor de Rich Text
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de usuários, grupos e direitos de acesso
- Lista de verificação de segurança
- OWASP Top 10
- Executando AEM no modo Pronto para produção
- Gerenciamento de identidade
- Autenticação Adobe IMS e suporte Admin Console para AEM Managed Services
- Criando um grupo de usuários fechado
- Atenuando problemas de serialização no AEM
- Sincronização de usuários
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados em AEM
- Operações do Granite - Administração de usuários e grupos
- Ativar o CRXDE Lite AEM
- Configuração do LDAP com AEM 6
- Configure a senha de administrador na instalação
- Usuários do serviço no AEM
- Suporte a criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a AEM Foundation
- Filtro de Disposição de Conteúdo
- Personalização
- eCommerce
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Livefyre
- Integração ao Adobe Analytics
- Conectar ao Adobe Analytics e Criar Frameworks
- Configuração do rastreamento de link para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para Adobe Analytics
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do SharePoint Connector, Avisos de Direitos Autorais e Isenção de Responsabilidade
- Conector do SharePoint
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Creative Cloud
- Feed do produto
- Integração com o Adobe Dynamic Tag Management
- Aceitação no Adobe Analytics e Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o BrightEdge Content Otimizer
- Práticas recomendadas para modelos de email
- Produtor do Catálogo
- Configurar a integração do AEM Assets com o Experience Cloud e o Creative Cloud
- Integração com o Silverpop Engage
- Integração com o Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Classificações Adobe
- Integração com o Adobe Search & Promote
- Integração de soluções
- Integração do Target com fragmentos de experiência
- Práticas recomendadas
- Gerenciamento de conteúdo
OWASP Top 10
O Open Aplicação web Security Project (OWASP) mantém uma lista daquilo que considera como os 10 Riscos de segurança de Aplicação web mais importantes.
Estes estão listados abaixo, juntamente com uma explicação de como o CRX lida com eles.
1. Injeção
- SQL - Impedido pelo design: A configuração padrão do repositório não inclui nem exige um banco de dados tradicional, todos os dados são armazenados no repositório de conteúdo. Todo o acesso é limitado a usuários autenticados e só pode ser executado por meio da API JCR. O SQL é suportado apenas para query de pesquisa (SELECT). Mais suporte ao vínculo de valor do SQL oferta.
- LDAP - A injeção LDAP não é possível, pois o módulo de autenticação filtros a entrada e executa a importação do usuário usando o método bind.
- SO - Não há execução de shell executada dentro do aplicativo.
2. Scripts entre sites (XSS)
A prática geral de mitigação é codificar toda a saída de conteúdo gerado pelo usuário usando uma biblioteca de proteção XSS do lado do servidor com base em OWASP Encoder e AntiSamy.
O XSS é uma prioridade máxima durante testes e desenvolvimento, e todos os problemas encontrados são (normalmente) resolvidos imediatamente.
3. Autenticação quebrada e Gerenciamento de sessão
AEM usa técnicas de autenticação comprovadas e de som, confiando em Apache Jackrabbit e Apache Sling. Sessões de Navegador/HTTP não são usadas em AEM.
4. Referências de objeto direto inseguras
Todo o acesso a objetos de dados é mediado pelo repositório e, portanto, restringido pelo controle de acesso baseado em funções.
5. CSRF (Cross-Site Request Forgery)
O CSRF (Cross-Site Request Forgery) é mitigado ao injetar automaticamente um token criptográfico em todos os formulários e solicitações de AJAX e verificar esse token no servidor para cada POST.
Além disso, AEM vem com um filtro baseado no cabeçalho da quem indicou, que pode ser configurado para somente permitir solicitações POST de hosts específicos (definido em uma lista).
6. Configuração de segurança incorreta
É impossível garantir que todos os softwares estejam sempre configurados corretamente. No entanto, esforçamo-nos por fornecer o máximo possível de orientações e por tornar a configuração o mais simples possível. Além disso, AEM os navios com Security Health Checks integrados que ajudam a monitorar rapidamente a configuração de segurança.
Consulte a Lista de verificação de segurança para obter mais informações, que fornecem instruções detalhadas passo a passo.
7. Armazenamento Criptográfico Inseguro
As senhas são armazenadas como hashes criptográficos no nó do usuário; por padrão, esses nós só podem ser lidos pelo administrador e pelo próprio usuário.
Dados confidenciais, como credenciais de terceiros, são armazenados em forma criptografada usando uma biblioteca criptográfica certificada pelo FIPS 140-2.
8. Falha ao restringir o acesso ao URL
O repositório permite a configuração de privilégios de granulação fina (conforme especificado pelo JCR) para qualquer usuário ou grupo em determinado caminho, por meio de entradas de controle de acesso. As restrições de acesso são aplicadas pelo repositório.
9. Proteção insuficiente da camada de transporte
Limitado pela configuração do servidor (por exemplo, use somente HTTPS).
10. Redirecionamentos e encaminhamentos não validados
Reduzido restringindo todos os redirecionamentos para destinos fornecidos pelo usuário a locais internos.
Nesta página
