Identifiziert in Ihrer Instanz aktivierte Apps, für die aktualisierte Versionen verfügbar sind.

Stellen Sie sicher, dass Sie die neuesten Versionen der Store Apps verwenden, die Korrekturen für potenzielle Sicherheitsprobleme enthalten können.

Identifiziert Skripts, die direkt von Endanwendern aufgerufen werden können (z. B. vom Client aufrufbare Skripteinbindungen, Widgets, Prozessoren, REST-Endpunkte)

Diese Skripts sollten ACLs berücksichtigen und GlideRecordSecure oder GlideRecord mit canRead, canWrite, canCreate, canDelete verwenden.

Identifiziert Skripts, bei denen die JavaScript-Inhaltszugriffssteuerung verwendet wird, um bestimmte JavaScript-Bibliotheken von Drittparteien zuzulassen oder zu verweigern.

Überprüfen Sie Instanzanpassungen, um sicherzustellen, dass keine Bibliotheken verwendet werden, bevor Sie den Zugriff blockieren. Die Tabelle „Zugriffsnachverfolgung für JavaScript-Inhaltsanbieter“ [sys_js_content_provider_access_tracking] kann überprüft werden, um das letzte Datum des Zugriffs auf die Bibliothek anzuzeigen.

Identifiziert vom Client aufrufbare Skripteinbindungen, die keine entsprechende ACL aufweisen. Diese Skripts verwenden die standardmäßige ACL („*“) für vom Client aufrufbare Skripteinbindungen.

Erstellen Sie für diese Skripts ACLs, die die entsprechenden Zugriffskriterien definieren, um sicherzustellen, dass nur die erwarteten Benutzer mit der bereitgestellten Funktionalität interagieren können.

Identifiziert Datensatzersteller, die keine zusätzliche serverseitige Validierung erfahren. Diese Prüfung identifiziert anwenderdefinierte Tabellen mit einem Datensatzersteller, aber ohne zugeordnete Business-Regel.

Diese können es Anwendern ermöglichen, unerwartete Daten an die zugeordnete Tabelle zu übermitteln.

Identifiziert ACL-Datensätze, die kein Skript, keine Bedingung, kein Sicherheitsattribut oder keine Rolle aufweisen, oder ACLs mit der öffentlichen Rolle.

Wenn Sie ACLs leer lassen oder die öffentliche Rolle verwenden, erhalten Sie offenen Zugriff auf alle Inhalte, die von dieser ACL geschützt werden.

Identifiziert HTML-Felder, bei denen die HTML-Bereinigung inaktiv ist.

Bei der HTML-Bereinigung werden potenziell schädliche Elemente und Attribute im HTML-Code entfernt oder ersetzt. Überprüfen Sie die HTML-Felder, in denen die Bereinigung inaktiv ist, um zu bestätigen, ob diese Konfiguration erforderlich ist.

Identifiziert nicht aktivierte Plugins, die zusätzliche, konfigurierbare Sicherheitskontrollen bieten. Die bei dieser Prüfung erzeugten Ergebnisse werden zu Informationszwecken bereitgestellt.

Stellen Sie vor dem Aktivieren eines der identifizierten Plugins sicher, dass das Plugin Ihre Anwendungsfälle oder Anforderungen erfüllt. Sie können diese Ergebnisse stummschalten, wenn Sie keinen Anwendungsfall für den identifizierten haben.

Identifiziert IP-Adresszugriffssteuerungsbereiche, die eine große Anzahl von IP-Adressen enthalten.

Überprüfen und bestätigen Sie, dass die aktuelle Konfiguration Ihren Geschäftsanforderungen entspricht.

Identifiziert öffentliche GraphQL-Schemata in der Tabelle „GraphQL-API“ [sys_graphql_schema].

Diese Schemas können so konfiguriert werden, dass sie ohne Authentifizierung verfügbar sind. Abhängig von der Funktionalität des Endpunkts können nicht authentifizierte Anwender unerwartete Aktionen ausführen oder mit unerwarteten Daten interagieren.

Identifiziert Knowledge Bases und Knowledge Base-Artikel, die konfiguriert sind, um nicht authentifizierten Anwendern den Zugriff zu ermöglichen

Überprüfen und bestätigen Sie, dass die aktuelle Konfiguration Ihren Geschäftsanforderungen entspricht.

Identifiziert REST API-Endpunkte in der Tabelle „Geskriptete REST-Ressource“ [sys_ws_operation], die so konfiguriert sind, dass sie ohne Authentifizierung verfügbar sind.

Abhängig von der Funktionalität des Endpunkts können nicht authentifizierte Anwender unerwartete Aktionen ausführen oder mit unerwarteten Daten interagieren.

Identifiziert Serviceportal-Seiten, die öffentlich gemacht werden. Serviceportal-Seiten werden für nicht authentifizierte Anwender verfügbar gemacht, indem das Feld „öffentlich“ auf „wahr“ festgelegt wird.

Überprüfen und bestätigen Sie, dass die aktuelle Konfiguration Ihren Geschäftsanforderungen entspricht.

Identifiziert UI-Seiten, die öffentlich gemacht werden. UI-Seiten können für nicht authentifizierte Anwender mithilfe der Seite [sys_public] verfügbar gemacht werden.

Überprüfen und bestätigen Sie, dass die aktuelle Konfiguration Ihren Geschäftsanforderungen entspricht.

Identifiziert alle Rollen (Tabelle „Rollen“ [sys_user_role]), die die Administratorrolle enthalten.

Die Administratorrolle gewährt Benutzern Administratorrechte und sollte nur bei Bedarf verwendet werden. Überprüfen und bestätigen Sie, dass die aktuelle Konfiguration Ihren Geschäftsanforderungen entspricht. Wenn dies eine beabsichtigte Konfiguration ist, kann diese Prüfung stummgeschaltet werden.

Identifiziert UI-Seiten, die keine ACL für diese UI-Seite haben.

UI-Seiten, die keine bestimmte ACL haben, standardmäßig eine generische UI-Seiten-ACL,, die unbeabsichtigten Anwendern Zugriff gewähren kann.

Identifiziert Benutzer mit lokal festgelegten Passwörtern.

Benutzer mit lokalen Passwörtern können über APIs unter Verwendung der lokalen Anmeldeinformationen mit der Instanz interagieren, auch wenn lokale Anmeldungen nicht zulässig sind. Diese Passwortkonfiguration ist erforderlich, damit Integrationsbenutzeraccounts ordnungsgemäß funktionieren.

Überprüfen Sie diese Anwenderaccounts, um sicherzustellen, dass sich nur vorgesehene Anwender (z. B. Integrationsaccounts) mit der lokalen Authentifizierung authentifizieren können.

Identifiziert Anwenderaccounts mit Passwörtern, die in früheren Versionen der Now Platform erstellt wurden und möglicherweise einen veralteten Hashing-Algorithmus verwendet haben.

Für Accounts, die mit alten Plattformversionen erstellt wurden und deren Passwörter nicht rotiert wurden, können Passwörter noch mit einem veralteten Hashing-Algorithmus gespeichert werden. Überprüfen Sie die erstellten identifizierten Accounts unter Berücksichtigung von Passwortzurücksetzungen.

Identifiziert unsichere Datensatzersteller.

Wenn sie nicht den entsprechenden Rollen zugewiesen sind, können nicht autorisierte Anwender darauf zugreifen und vertrauliche Informationen preisgeben. Weisen Sie Datensatzerstellern die entsprechenden Rollen zu, um sicherzustellen, dass sie nur für Benutzer zugänglich sind, die sie benötigen.