Paketaufruf-Entfernungstool

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren und führen Sie das Paketaufruf-Entfernungstool aus ( com.glide.script.packages_call_removal) Plugin, und überlegen Sie dann, ob jeder der vorgeschlagenen Änderungen abgeschlossen oder abgelehnt werden soll.

    Das Paketaufruf-Entfernungstool ist ein Plugin, das:
    • Scannt Skripts für Paketaufrufe an ServiceNow AI Platform Java-Klassen.
    • Schlägt Änderungen vor, um sie durch bevorzugte GlideScriptable-Namen zu ersetzen.
    • Erleichtert die Skriptänderungen.
    Hinweis:
    Wenn dieser Datensatz ein Basissystemdatensatz ist, wird das Element mit der Empfehlung aus dem Tool als Customer_Update markiert. Es kann jedoch weiterhin nützlich sein, dieses Tool zu verwenden, da es Pakete,xxx-Aufrufe kennzeichnet.
    Das Tool zum Entfernen von Paketaufrufen meldet möglicherweise einige Paketaufrufe, die in verwendet werden sa_Mapping_ext_commands Und sa_custom_Operation . Diese Paketaufrufe gehören zum MID-Server. Da keine Klassen vorhanden sind, wird der Code auf dem MID-Server ausgeführt. Wenn Sie einen der folgenden aufgeführten Paketaufrufe im Abschnitt „Fehler“ finden, markieren Sie ihn als abgelehnt (ignoriert). Das Tool meldet diesen Paketaufruf nicht erneut.
    • Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content);
    • Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_name);
    • Packages.com.snc.sw.commands.HttpCallHandler;
    • Packages.com.snc.sw.dto.ProviderType.SSH

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name Com.Glide.script.Packages_call_removal
    Konfigurationstyp Systemdefinition > Plugins
    Zweck Dient zum Entfernen/Ersetzen nicht autorisierter Paket-/Mitgliederaufrufe durch für Glide zulässige Namen (GlideScriptable), die nur autorisierten Zugriff auf Daten zulassen.
    Empfohlener Wert Aktiv
    Funktionale Auswirkung Diese Korrektur würde die Paketaufrufe durch ersetzen GlideScriptfähig APIs, und können sich auf die Anpassungen auswirken, die Paketaufrufe umfassen. Das Tool ersetzt Paketaufrufe nicht automatisch. Stattdessen werden Vorschläge bereitgestellt, die in der Tabelle „Packages_call_item“ gespeichert werden. Ihr Administrator kann dann entscheiden, ob der vorgeschlagene Change akzeptiert oder abgelehnt werden soll.
    Sicherheitsrisiko (Mittel) clientseitige API-Aufrufe, die zu Datenabruf oder Objektzugriff auf dem Server führen, gelten aus sicherheitstechnischer Sicht als gefährlich. Sie müssen auf Autorisierung und Einschränkung für den Zugriff auf vertrauliche Objekte validiert werden.

    Schritte zum Konfigurieren

    1. Navigieren zu Systemdefinition > Plugins

      Paketaufruf-Entfernungstool 1

    2. Suchen Sie nach der Plugin-ID = com.glide.script.packages_call_removal.

      Pakete rufen das Entfernungstool 2 auf

    3. Klicken Sie Auf Aktivieren/Upgrade Durchführen Zum Aktivieren des Plugins.

      Pakete rufen das Entfernungstool 3 auf

    4. Führen Sie die in den Abschnitten „Schritte zum Konfigurieren“ in beschriebenen Aktionen aus, um die Aufrufe von Inklusionslisten-Paketen und Inklusionslisten-Mitgliedsmitgliedern zu überprüfen Zulässige Java-Pakete beschränken [aktualisiert in Security Center 1,3].