Outil de suppression d’appel de packages (renforcement de la sécurité de l’instance)
Activez et exécutez le module d’extension Packages Call Removal Tool (com.glide.script.packages_call_removal), puis décidez si chaque changement proposé doit être appliqué ou rejeté.
- Analyse les scripts à la recherche d’appels de packages aux Now Platform classes Java.
- Propose des changements pour les remplacer par les noms GlideScriptable préférés.
- Facilite les changements de script.
Remarque :
S’il s’agit d’un enregistrement de système de base, l’utilisation de la recommandation de l’outil entraîne le marquage de l’élément comme customer_update. Il est possible que ce script ne prenne pas l’objet d’autres mises à jour à l’avenir. Dans les versions ultérieures, les tables sys_whtelist_xxx sont censées être vides. Cependant, il peut toujours être utile d’utiliser cet outil car il signale les appels Packages, xxx.
L’outil de suppression des appels de packages peut signaler certains appels de packages utilisés dans
sa_mapping_ext_commands et sa_custom_operation. Ces appels de package appartiennent au Serveur MID. Comme il n’y a pas de classes, le code s’exécute dans Serveur MID. Si vous trouvez l’un des appels de package répertoriés suivants dans la section Erreurs, marquez-le comme Rejeté (ignoré). L’outil ne signale plus cet appel de package.Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content) ;Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_name) ;Packages.com.snc.sw.commands.HttpCallHandler ;Packages.com.snc.sw.dto.ProviderType.SSH
En savoir plus
| Attribut | Description |
|---|---|
| Nom du module d'extension | com.glide.script.packages_call_removal |
| Type de configuration | Définition du système > Modules d’extension |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour supprimer/remplacer les appels de package/membre non autorisés par des noms Glide acceptables (GlideScriptable) qui n’autorisent qu’un accès autorisé aux données. |
| Valeur recommandée | Actif |
| Impact fonctionnel | (Faible) Cette remédiation remplacerait les appels de package par des API GlideScriptable et peut affecter les personnalisations qui incluent des appels de package. L’outil ne remplace pas automatiquement les appels de packages. Au lieu de cela, il fournit des suggestions qui sont stockées dans la table packages_call_item. Votre administrateur peut alors décider d’accepter ou de rejeter le changement proposé. |
| Risque de sécurité | (Moyen) Les appels d’API côté client qui entraînent la récupération de données ou l’accès à des objets sur le serveur sont considérés comme dangereux du point de vue de la sécurité. Ils doivent être validés pour l’autorisation et la restriction de l’accès aux objets sensibles. |
Étapes à configurer
- Accédez à la
- Recherchez l’ID du module d’extension = com.glide.script.packages_call_removal.
- Cliquez sur Activer/Mettre à niveau pour activer le module d’extension.
- Pour vérifier les appels de packages de liste d’inclusion et les appels de membres de listes d’inclusion, effectuez les actions décrites dans les sections Étapes de configuration des rubriques suivantes :