인스턴스에서 활성화되었으며 사용 가능한 업데이트된 버전이 있는 앱을 식별합니다.

잠재적인 보안 문제에 대한 수정 사항이 포함될 수 있는 최신 버전의 스토어 애플리케이션으로 실행 중인지 확인합니다.

최종 사용자가 직접 호출할 수 있는 스크립트(예: 클라이언트 호출 가능 스크립트 포함, 위젯, 프로세서, REST 엔드포인트)를 식별합니다.

이러한 스크립트는 ACL을 준수해야 하며 GlideRecordSecure 또는 GlideRecord를 canRead, canWrite, canCreate, canDelete와 함께 사용해야 합니다.

JavaScript 콘텐츠 접근 통제를 사용하여 특정 타사 JavaScript 라이브러리를 허용하거나 거부하는 스크립트를 식별합니다.

인스턴스 커스터마이제이션을 검토하여 액세스를 차단하기 전에 라이브러리가 사용되지 않는지 확인합니다. JavaScript 콘텐츠 제공자 액세스 추적 [sys_js_content_provider_access_tracking] 테이블을 검토하여 라이브러리에 액세스한 마지막 날짜를 확인할 수 있습니다.

해당 ACL이 없는 클라이언트 호출 가능 스크립트 포함을 식별합니다. 이러한 스크립트는 기본("*") 클라이언트 호출 가능 스크립트 포함 ACL을 사용합니다.

이러한 스크립트의 경우 적절한 접근 기준을 정의하는 ACL을 만들어 예상되는 사용자만 제공된 기능과 상호작용할 수 있는지 확인합니다.

추가 서버 측 확인이 없는 기록 생성자를 식별합니다. 이 검사는 기록 생성자가 있지만 연결된 비즈니스 규칙이 없는 사용자 지정 테이블을 식별합니다.

이를 통해 사용자는 연관된 테이블에 예기치 않은 데이터를 제출할 수 있습니다.

스크립트, 조건, 보안 속성 또는 역할이 없는 ACL 기록 또는 공개 역할이 있는 ACL을 식별합니다.

ACL을 비워 두거나 공용 역할을 사용하면 이 ACL로 보호되는 모든 컨텐츠에 대한 개방형 액세스가 제공됩니다.

HTML 정리가 비활성 상태인 HTML 필드를 식별합니다.

HTML 정리는 HTML 코드 내에서 유해할 수 있는 요소와 속성을 제거하거나 대체합니다. 정리가 비활성 상태인 HTML 필드를 검토하여 이 구성이 필요한지 확인합니다.

구성 가능한 추가 보안 통제를 제공하는 활성화되지 않은 플러그인을 식별합니다. 이 검사에서 생성된 결과는 정보 제공의 목적으로 제공됩니다.

식별된 플러그인 중 하나를 활성화하기 전에 플러그인이 사용 사례 또는 요구 사항을 충족하는지 확인하십시오. 식별된 결과에 대한 사용 사례가 없는 경우 이러한 결과를 음소거할 수 있습니다.

많은 수의 IP 주소를 포함하는 IP 주소 접근 통제 범위를 식별합니다.

현재 구성이 비즈니스 요구에 부합하는지 검토하고 확인합니다.

GraphQL API [sys_graphql_schema] 테이블에서 공용 GraphQL 스키마를 식별합니다.

이러한 스키마는 인증 없이 사용할 수 있도록 구성할 수 있습니다. 엔드포인트의 기능에 따라 인증되지 않은 사용자가 예기치 않은 작업을 수행하거나 예기치 않은 데이터와 상호작용할 수 있습니다.

지식베이스 및 지식베이스 문서를 식별합니다. 인증되지 않은 사용자가 액세스할 수 있도록 구성되었습니다.

현재 구성이 비즈니스 요구에 부합하는지 검토하고 확인합니다.

스크립팅된 REST 자원 [sys_ws_operation] 테이블에서 인증 없이 사용할 수 있도록 구성된 REST API 엔드포인트를 식별합니다.

엔드포인트의 기능에 따라 인증되지 않은 사용자가 예기치 않은 작업을 수행하거나 예기치 않은 데이터와 상호작용할 수 있습니다.

공개된 서비스 포털 페이지를 식별합니다. "공개" 필드를 "예"로 설정하면 인증되지 않은 사용자가 서비스 포털 페이지를 사용할 수 있습니다.

현재 구성이 비즈니스 요구에 부합하는지 검토하고 확인합니다.

공개된 UI 페이지를 식별합니다. [sys_public] 페이지를 사용하여 인증되지 않은 사용자에게 UI 페이지를 제공할 수 있습니다.

현재 구성이 비즈니스 요구에 부합하는지 검토하고 확인합니다.

관리자 역할이 포함된 모든 역할(역할 [sys_user_role] 테이블)을 식별합니다.

관리자 역할은 사용자에게 관리 권한을 부여하며 필요한 경우에만 사용해야 합니다. 현재 구성이 비즈니스 요구에 부합하는지 검토하고 확인합니다. 의도적인 구성인 경우 이 검사를 음소거할 수 있습니다.

해당 UI 페이지에 대한 ACL이 없는 UI 페이지를 식별합니다.

특정 ACL이 없는 UI 페이지는 기본적으로 일반 UI 페이지 ACL로 설정되므로 의도하지 않은 사용자에게 접근 권한이 부여될 수 있습니다.

로컬로 설정된 암호로 사용자를 식별합니다.

로컬 암호를 사용하는 사용자는 로컬 로그인이 허용되지 않더라도 로컬 자격 증명을 사용하여 API를 통해 인스턴스와 상호작용할 수 있습니다. 통합 사용자 계정이 올바르게 작동하려면 이 암호 구성이 필요합니다.

이러한 사용자 계정을 검토하여 의도된 사용자(예: 통합 계정)만 로컬 인증으로 인증할 수 있는지 확인합니다.

현재 레거시 또는 오래된 해시 알고리즘으로 간주되는 알고리즘을 사용했을 수 있는 이전 버전의 에서 ServiceNow AI Platform생성된 암호를 사용하여 사용자 계정을 식별합니다.

암호를 순환하지 않은 이전 플랫폼 버전에서 생성된 계정에는 레거시 해싱 알고리즘으로 저장된 암호가 여전히 있을 수 있습니다. 생성된 식별된 계정을 검토하고 암호 재설정을 고려합니다.

안전하지 않은 기록 생성자를 식별합니다.

적절한 역할에 할당되지 않은 경우 권한 없는 사용자가 액세스할 수 있으며 잠재적으로 중요한 정보가 노출될 수 있습니다. 기록 생성자에 적절한 역할을 할당하여 필요한 사용자만 접근할 수 있는지 확인합니다.