Activer la signature de code pour les données et les scripts de configuration de l’application [supprimé dans Security Center 1.3.2]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérez la signature de code pour les données de configuration d’application et les scripts sur votre instance.

    La signature de code permet d’améliorer la sécurité en validant les scripts et les données de configuration d’application sensibles avant leur utilisation. La signature de code crée des signatures numériques pour les données, qui sont vérifiées ultérieurement pour confirmer l’authenticité et l’intégrité des données. Cette vérification empêche l’utilisation de données ou de scripts malveillants sur l’instance, qui pourrait entraîner une compromission complète de l’instance.

    Utilisez cette propriété pour gérer la signature de code pour les données de configuration d’applicationcom.snc.kmf.signature.validation.flag et les scripts. Lorsque cette propriété est définie sur vrai, la signature de code est activée pour les données et les scripts de configuration de l’application.

    Avertissement :
    Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration com.snc.kmf.signature.validation.flag
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut faux
    Catégorie Code malveillant
    Risque de sécurité
    • Score de gravité : 6
    • Score CVSS : moyen
    • Détails du risque de sécurité : définir cette propriété sur vrai active la signature de code, ce qui contribue à améliorer la sécurité en validant les scripts et les données de configuration d’application sensibles.
    Dépendances et prérequis Aucun