Richtlinien für die Verwendung der Quellcodeverwaltung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Quellcodeverwaltung (Git) in Kombination mit App-Repository Ist die bevorzugte Bereitstellungsmethode für anwenderdefinierte bereichsbezogene Anwendungen. Wird Verwendet Systemupdate-Sätze Ist auch ein genehmigter Bereitstellungsmechanismus für die Anwendungsentwicklung.

    Warum Quellcodeverwaltung verwenden?

    Vollständiger Change-Verlauf
    Git bietet einen vollständigen, auditierbaren Datensatz jeder Änderung, z. B. wer sie vorgenommen hat, wann und warum, mit der Möglichkeit, Diff-, Überprüfungs- und Wiederherstellungsfunktionen auf individueller Dateiebene zu verwenden.
    Verzweigung und parallele Entwicklung
    Mehrere Entwickler können gleichzeitig an verschiedenen Funktionen arbeiten, ohne dass Update-Sätze in Konflikt stehen.
    Workflows zur Codeüberprüfung
    Pull-Anforderungen und Zusammenführungsprüfungen erzwingen eine Peer-Überprüfung, bevor Changes veröffentlicht werden, wodurch Fehler und Sicherheitsübersichten reduziert werden.
    Versionierte Releases
    Tags und Verzweigungen sind direkt zugeordnet App-Repository Versionen, die zuverlässige Rollbacks und Hotfix-Workflows ermöglichen.
    CI/CD-Integration
    Externe CI/CD-Tools wie Jenkins, GitHub Actions, Und Azure DevOps Kann Builds, Tests und Bereitstellungen mit auslösen ServiceNow SDK Und CLI.

    Wann sind Systemupdate-Sätze Angemessen?

    Systemupdate-Sätze Wert für schnelle operative Changes an folgenden Elementen beibehalten:
    • Konfigurationen des globalen Umfangs.
    • Notfall-Hotfixes, wenn die Pipeline für die vollständige Quellcodeverwaltung zu einer inakzeptablen Verzögerung führen würde.
    • Organisationen, die noch von Legacy-Entwicklungspraktiken wechseln.
    • Ändert sich in ServiceNow® Store Oder Plugin-Anwendungen, bei denen App-Repository Workflow wird nicht nativ angewendet.
    Erwägen Sie auch in diesen Szenarien die Verwendung Instance ScanÜberprüft Ihr Systemupdate-Sätze Bevor Sie sie bestätigen, und Batch-bezogene Update-Sätze, um die Komplexität der Bereitstellung zu reduzieren.

    Sicherheitsrichtlinien

    Geringste Berechtigung über Zugriffssteuerungslisten (ACLs) erzwingen
    Definieren Sie anwenderdefinierte anwenderdefinierte anwendungsspezifische Rollen, anstatt sich auf breite Systemrollen zu verlassen. Konfigurieren Sie ACLs so, dass zuerst die Auswertungsreihenfolge der Rollen, dann Bedingungen und dann Skripts verwendet werden, um eine optimale Leistung und Sicherheit zu gewährleisten.
    Verwenden Sie „Deny-by-default“
    Die Eigenschaft glide.sm.default_mode muss in bleiben Ablehnen Modus, damit Platzhalter-ACLs den Zugriff standardmäßig nur auf admin beschränken.
    Instanzscan automatisch ausführen
    Konfigurieren Instance Scan Zur Ausführung für Systemupdate-Sätze Und Anwendungsbereitstellungen. Dadurch werden leere ACLs, übermäßig freizügiger Zugriff und Codierungsstandardverstöße erfasst, bevor sie die Produktion erreichen.
    Schützen Sie den bereichsübergreifenden Zugriff
    Konfigurieren Sie anwendungsübergreifende Zugriffsberechtigungen bewusst. Öffnen Sie nicht standardmäßig Zugriff für alle Bereiche.
    Implementieren Sie Multifaktor-Authentifizierung und IP-Einschränkungen
    Alle interaktiven Accounts, die Bereitstellungen durchführen, sollten Multifaktor-Authentifizierung verwenden. Service-Accounts für automatisierte Bereitstellungen sollten nach IP-Bereich eingeschränkt sein und über eng umfasste Rollen verfügen.
    Audit aller Elemente
    Verwenden Sie die Zugriffsanalyse, um Anwender-, Gruppen- und Rollenberechtigungen regelmäßig zu überprüfen. Leiten Sie Bereitstellungsprotokolle und Zugriffssteuerungsaktivitäten zur Überwachung an Ihre SIEM-Plattform weiter.
    Trennen Sie Daten vom Code
    Anwendungsdatensätze sind nicht in enthalten App-Repository Bereitstellungen. Verwalten Sie Referenzdaten und Seed-Daten über separate, kontrollierte Prozesse mit entsprechender Datenklassifizierung.

    Entscheidungsmatrix der Bereitstellungsmethode

    Die folgende Tabelle zeigt das Szenario und den empfohlenen Bereitstellungsansatz:

    Tabelle : 1. Ansatz der Bereitstellungsmethode
    Szenario Empfohlener Ansatz
    Neue anwenderdefinierte bereichsbezogene Anwendung Verwenden Sie die Quellcodeverwaltung + App-Repository+ App Engine Management Center Pipelines und Bereitstellungen, Oder ReleaseOps.
    Konfigurationsänderungen des globalen Umfangs Verwenden Systemupdate-Sätze Mit Instance Scan Oder globale Anwendung mit App-Repository.
    Notfall-Produktions-Hotfix Verwenden Systemupdate-Sätze Für Geschwindigkeit und Back-Port an die Quellcodeverwaltung (Git) sofort danach.
    Citizen Developer-App von App Engine Studio Verwenden App Engine Management Center Pipelines und Bereitstellungen Mit einem geführten Genehmigungs-Workflow.
    Release-Koordination mehrerer Teams: Verwenden ReleaseOps Mit Release-Trains und Playbook Validierung.