Tool zur Paketaufrufentfernung (Härtung der Instanzsicherheit)
Aktivieren Sie das Plugin „Packages Call Removal Tool“ (com.glide.script.packages_call_removal), und führen Sie es aus, und überlegen Sie dann, ob jede der vorgeschlagenen Änderungen abgeschlossen oder abgelehnt werden soll.
- Durchsucht Skripts nach Paketaufrufen für Now Platform Java-Klassen.
- Schlägt Änderungen vor, um sie durch bevorzugte GlideScriptable-Namen zu ersetzen.
- Erleichtert die Skriptänderungen.
Hinweis:
Wenn es sich bei diesem Datensatz um einen Basissystemdatensatz handelt, wird das Element bei Verwendung der Empfehlung des Tools als customer_update markiert. Dieses Skript wird in Zukunft möglicherweise nicht mehr aktualisiert. In späteren Releases wird erwartet, dass die Tabellen sys_whtelist_xxx leer sind. Es kann jedoch dennoch nützlich sein, dieses Tool zu verwenden, da es Packages,xxx-Aufrufe kennzeichnet.
Das Tool zur Paketaufrufentfernung meldet möglicherweise einige Paketaufrufe, die in
„sa_mapping_ext_commands“ und „sa_custom_operation“verwendet werden. Diese Paketaufrufe gehören zum MID Server. Da keine Klassen vorhanden sind, wird der Code in MID Server ausgeführt. Wenn Sie einen der folgenden aufgelisteten Paketaufrufe im Abschnitt „Fehler“ finden, markieren Sie ihn als Abgelehnt (Ignoriert). Das Tool meldet diesen Paketaufruf nicht mehr.Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content);Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_name);Packages.com.snc.sw.commands.HttpCallHandler;Packages.com.snc.sw.dto.ProviderType.SSH
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Plugin-Name | com.glide.script.packages_call_removal |
| Konfigurationstyp | Systemdefinition > Plugins |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Zum Entfernen/Ersetzen nicht autorisierter Paket-/Mitgliedsaufrufe mit von Glide akzeptierten Namen (GlideScriptable), die nur autorisierten Zugriff auf Daten zulassen. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Niedrig) Diese Korrektur würde die Paketaufrufe durch GlideScriptable- APIs ersetzen und kann sich auf die Anpassungen auswirken, die Paketaufrufe enthalten. Das Tool ersetzt Paketaufrufe nicht automatisch. Stattdessen werden Vorschläge bereitgestellt, die in der Tabelle „packages_call_item“ gespeichert werden. Ihr Administrator kann dann entscheiden, ob er die vorgeschlagene Änderung akzeptiert oder ablehnt. |
| Sicherheitsrisiko | (Mittel) Clientseitige API-Aufrufe, die zum Datenabruf oder Objektzugriff auf dem Server führen, gelten aus Sicherheitsgründen als gefährlich. Sie sollten auf Autorisierung und Einschränkung für den Zugriff auf vertrauliche Objekte validiert werden. |
Schritte zum Konfigurieren von
- Navigieren zu
- Suchen Sie nach der Plugin-ID = com.glide.script.packages_call_removal.
- Klicken Sie auf Aktivieren/Aktualisieren, um das Plugin zu aktivieren.
- Um Aufrufe von Aufnahmelistenpaketen und Aufnahmelistenmitgliedern zu überprüfen, führen Sie die Aktionen aus, die in den Abschnitten „Schritte zum Konfigurieren“ in den folgenden Themen beschrieben sind: