Le point sur la sécurité concerne la politique de sécurité sur les données et sur les fonctions qui ont désormais été séparées. Jusqu’en 2023, il n’existait qu’un menu intitulé « Politique de sécurité ».
A l’intérieur, il était défini la sécurité sur les données et sur les fonctions. A partir de la 2024, ce fonctionnement est séparé :
Il y a désormais : - La politique de sécurité avec les données, dénommée Politique de Sécurité.
- La politique de sécurité où est établie la sécurité sur les menus, dénommée Politique Sécurité Fonctionnelle.
Par le passé, la R&D conseillait cette séparation avec la définition d’un rôle utilisateur unique associé à chacune des politiques de sécurité.
Ce conseil n’a pas forcément été suivi.
Cela a généré des impacts négatifs sur l’utilisation de SXA et ses performances. Pour préserver SXA, la séparation a été rendue obligatoire.  REMARQUE : Pour les sécurités qui avaient été créées dans les versions précédentes, sans séparation, celle-ci sera effectuée automatiquement lors de la mise à jour.
Lors de la visualisation des politiques de sécurité, l’information Sby (Security By) est située à la fin du code.
Cette information indique qu’il s’agit de la sécurité sur les données complétée lors de la migration. 
Sby est le code indiquant qu’il s’agit de la politique de sécurité. Il montre qu’il y a séparation entre politique de données et politique fonctionnelle. Pour la sécurité fonctionnelle, aucune information complémentaire ne sera rajoutée. | 
