Explorer la signature de code

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • La signature de code peut aider à améliorer la sécurité en validant les scripts et les données de configuration sensibles des applications avant qu’ils ne soient utilisés.

    La signature de code crée des signatures numériques pour les données, qui sont vérifiées ultérieurement pour confirmer l’authenticité et l’intégrité des données. La signature de code est un module sous licence en tant que composant de ServiceNow Coffre-fort.

    Remarque :
    L’équipe Service et assistance client doit accorder l’accès à la signature de code.

    La signature de code déclare l’intention derrière l’opération en cours d’exécution et valide si la ressource ou l’enregistrement peut être utilisé aux fins prévues. Pour faciliter la signature de code, le (KMF) utilise des certificats numériques et un Key Management Framework chiffrement asymétrique standard pour les signatures numériques.

    Utilisez la signature de code en interne côté plateforme et infrastructure. La signature de code permet de signer le contenu de tables spécifiques ou d’un sous-ensemble d’enregistrements dans une table de métadonnées donnée.

    		 Diagramme de processus de signature de code

    La signature de code utilise un () sécurisé Cercle de confiance entreCOT vos instances approuvées et protégées pour garantir que seules les instances approuvées autorisées et sécurisées peuvent accéder à la fonctionnalité de signature de code.

    Remarque :
    La signature de code est activée sur l’instance protégée et non sur l’instance approuvée.

    Cas d'utilisation

    Voici quelques cas d’utilisation courants de la signature de code :

    • Empêcher les changements de code non autorisés : assurez-vous que seuls les scripts, intégrations et workflows autorisés sont déployés dans votre instance. Cela protège votre instance contre les changements malveillants ou accidentels, réduisant ainsi les risques et les coûts opérationnels.
    • Sécurisez les opérations du serveur MID et du concentrateur d’intégration : empêchez le traitement des enregistrements de file d’attente ECC non autorisés ou falsifiés par le serveur MID ou Hub d'intégration. Cela maintient une intégration sécurisée entre ServiceNow et les systèmes externes.
    • Établir un cercle de confiance : configurez un cercle de confiance entre vos instances approuvées et protégées. Cela garantit que même si d’autres mesures de sécurité sont compromises, l’intégrité du code exécuté dans votre instance protégée reste intacte.
    • Déploiements sécurisés de modules d’extension : vérifiez l’authenticité des modules d’extension installés dans votre instance, en empêchant l’introduction de code malveillant ou falsifié à partir de modules d’extension tiers.
    • Cycle de vie sécurisé du développement logiciel (SDLC) : intégrez la signature de code dans votre SDLC pour vous assurer que seul le code signé et testé est transféré du développement vers votre instance protégée.

    Voici un exemple de la façon dont un cercle de confiance peut empêcher les attaques malveillantes :

    Supposons qu’un attaquant accède à un ensemble d’enregistrements et modifie l’instruction SQL (Structured Query Language) dans l’instance protégée du client. Le MID Server détecte la demande de source de données et exécute les changements SQL malveillants, ce qui peut compromettre son intégrité. Cependant, en implémentant un cercle de confiance (CoT), les administrateurs système peuvent atténuer efficacement les vulnérabilités dans ce scénario :

    1. L’administrateur met à jour la source de données dans l’instance approuvée et signe numériquement les enregistrements d’intégration.
    2. Les données mises à jour sont transmises de manière sécurisée de l’instance de confiance à l’instance protégée.
    3. Un acteur malveillant tente de mettre à jour l’instance protégée avec des requêtes SQL malveillantes.
    4. Le MID Server identifie la demande de source de données malveillante.
    5. La demande est rejetée en raison de l’absence de signature numérique valide.
    6. Un message est renvoyé à l’instance protégée du client, l’informant du problème de signature numérique et confirmant qu’aucune autre action n’est requise.

    Validation de la signature de code et tâches

    Toutes les tables de métadonnées avec des configurations valides sont signées au moment de la création à l’aide du module d’extension de métadonnées de signature de code (com.glide.code_signing). Si vous choisissez de signer les tables, les utilisateurs administrateurs disposant du rôle d’administrateur de sécurité ont accès aux tâches de chiffrement de signature de code :

    • Signer les ensembles de mises à jour.
    • Signer en masse des enregistrements.
    • Signer en masse des pièces jointes.
    Signer l’ensemble de mises à jour
    Cette tâche signe les enregistrements qui correspondent à une configuration de signature dans l’ensemble de mises à jour. La tâche ajoute également tous les nouveaux enregistrements de signatures et les certificats de vérification à l’ensemble de mises à jour.
    Figure 1. Enregistrement de signature KMF pour l’ensemble de mises à jour
    Enregistrement de configuration de signature pour un ensemble de mises à jour.
    Signer en masse les enregistrements

    Cette tâche signe tous les enregistrements qui correspondent à la configuration de signature appliquée sur une table de métadonnées spécifique.

    Signer en masse les pièces jointes
    Cette tâche signe tous les enregistrements de pièce jointe joints à une table qui correspond à une configuration de signature spécifiée.
    Figure 2. Tâche de chiffrement pour signer en masse les enregistrements
    Tâche de chiffrement pour signer en masse les enregistrements.