コード署名リリースノート
コード署名 (CS) アプリケーションは、インスタンスで実行されるスクリプトとコードを検証します。コード署名 は オーストラリア リリースで拡張および更新されました。
オーストラリア リリースでのコード署名の特徴
- 最適化された Guardrail スキャンを使用して署名がない適格なレコードを事前に特定することで、 コード署名 範囲を完全に可視化します。
- すべての調整済み ServiceNow Store アプリケーションバージョンのレコードにビルド時署名をインストールすることで、自己署名プロセスが不要になります。
- 複数の証明書間でレコードの複数の署名をサポートすることで、信頼性の高いスクリプト検証を確保します。カスタム証明書と ServiceNow® 証明書を使用して、アップグレードの失敗を減らし、コンプライアンスを向上させます。
詳細については、「Code Signing」を参照してください。
オーストラリア リリースの新機能
- Utilities Dashboard
- コード署名の健全性とステータスダッシュボード内の [ユーティリティダッシュボード ] タブを使用して、署名ステータスを監視し、構成の問題を検出し、コード署名環境の全体的な健全性を維持します。
- 複数の証明書間でレコードに対する複数の署名
- さまざまな証明書にまたがるレコードの複数署名のサポートを活用して、信頼できるソースからの有効な署名を確実に認識します。複数の署名をレコードに追加し、既存のすべての署名を新しいものから古いものの順に評価して、システムに有効性を判断させます。
- コード署名 OOB アプリの署名プラグイン
- このプラグイン (com.glide.code_signing.oob_apps_signatures) を使用して、調整された ServiceNow® Store アプリケーションバージョンで関連するすべてのレコードのビルド拍子をインストールします。
- 新しいキーペア
- 信頼のサークルを強化し、安全な署名プロセスを確保するために、新しい暗号化キーペアが生成されます。このキーペアは、コード署名の健全性とステータスダッシュボードの [キーペアと証明書] タブで確認できます。
- KMF 署名構成のワイルドカードの目的
- 署名構成で [ワイルドカードの目的] エントリを使用して、スクリプトインクルードとビジネスルールのインポート警告を排除します。
- プローブのコード署名
- ディスカバリー 現在では、プローブ、パラメーター、センサーのコード署名を適用して、 MID サーバーでの信頼性、完全性、安全な実行を保証します。この更新は、署名されていないペイロードや改ざんされたペイロードをブロックし、署名の検証を提供し、ディスカバリーのパフォーマンスに影響を与えることなく監査ギャップを防ぐことでコンプライアンスを強化します。
このリリースでの変更
- ガードレールによるプロセスの最適化とスコープの拡大
- ガードレールスキャンを実行して、署名がないレコードを特定できるため、コード署名の対象であるものの署名されていないレコードに積極的に対処できます。以前は、システムは既存の署名を持つレコードのみをチェックし、それらを有効または無効としてマークしていました。つまり、署名のないレコードは見落とされていました。現在、プロセスは署名構成自体から開始され、適格なすべてのレコードに署名があるかどうかがチェックされます。レコードに署名がない場合は、明確に識別されます。
アクティベーション情報
コード署名は、コード署名 (com.glide.code_signing_enterprise) プラグインをアクティブ化すると利用できるServiceNow AI Platform機能です。このプラグインをインストールすると、コード署名 OOB アプリの署名プラグイン (com.glide.code_signing.oob_apps_signatures) が自動的にインストールされます。詳細については、「Configuring Code Signing」を参照してください。
プラグイン情報
- 新しいプラグイン
-
次のプラグインは オーストラリア の新機能です。
コード署名 OOB アプリの署名 (com.glide.code_signing.oob_apps_signatures): このプラグインは、調整されたアプリケーションバージョンのすべての関連レコードのビルド拍子をインストールし ServiceNow® Store ます。