패키지 호출 제거 도구
패키지 호출 제거 도구(com.glide.script.packages_call_removal) 플러그인을 활성화하고 실행한 다음 제안된 각 변경 내용을 완료하거나 거부해야 하는지 여부를 고려하십시오.
- Java 클래스에 대한 ServiceNow AI Platform 패키지 호출에 대한 스크립트를 검사합니다.
- 선호하는 GlideScriptable 이름으로 대체하도록 변경을 제안합니다.
- 스크립트 변경을 용이하게 합니다.
주:
이 기록이 기본 시스템 기록인 경우 도구의 권장 사항을 사용하면 항목이 customer_update으로 표시됩니다. 그러나 Packages,xxx 호출에 플래그를 지정하기 때문에 이 도구를 사용하는 것이 여전히 유용할 수 있습니다.
패키지 호출 제거 도구는
sa_mapping_ext_commands 및 sa_custom_operation에서 사용되는 일부 패키지 호출을 보고할 수 있습니다. 이러한 패키지 호출은 MID 서버에 속합니다. 클래스가 없으므로 코드는 MID 서버에서 실행됩니다. 오류 섹션에서 다음과 같은 패키지 호출 목록을 찾으면 거부됨(무시됨)으로 표시합니다. 도구는 해당 패키지 호출을 다시 보고하지 않습니다.Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content);Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_name);Packages.com.snc.sw.commands.HttpCallHandler;Packages.com.snc.sw.dto.ProviderType.SSH
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 | com.glide.script.packages_call_removal |
| 구성 유형 | 플러그인> 시스템 정의 |
| 목적 | 승인되지 않은 패키지/구성원 호출을 데이터에 대한 승인된 액세스만 허용하는 Glide 허용(GlideScriptable) 이름으로 제거/교체합니다. |
| 권장 값 | 활성 |
| 기능적 영향 | 이렇게 정정하면 패키지 호출이 GlideScriptable API로 대체되고 패키지 호출을 포함하는 커스터마이제이션에 영향을 줄 수 있습니다. 이 도구는 실제로 패키지 호출을 자동으로 바꾸지 않습니다. 대신 packages_call_item 테이블에 저장되는 제안을 제공합니다. 그런 다음 관리자는 제안된 변경을 수락하거나 거부할지 여부를 결정할 수 있습니다. |
| 보안 위험 | (보통) 서버에서 데이터 검색 또는 객체 액세스를 초래하는 클라이언트 측 API 호출은 보안 관점에서 위험한 것으로 간주됩니다. 민감한 객체 액세스에 대한 권한 부여 및 제한에 대해 확인해야 합니다. |
구성 단계
- 다음으로 이동
- 플러그인 ID = 를 com.glide.script.packages_call_removal검색합니다.
- 활성화 /업그레이드를 클릭하여 플러그인을 활성화합니다.
- 포함 목록 패키지 호출과 포함 목록 구성원 호출을 확인하려면 의 허용되는 Java 패키지 제한 [보안 센터 1.3에서 업데이트됨]구성 단계 섹션에 설명된 작업을 완료합니다.