패키지 호출 제거 도구(인스턴스 보안 강화)
패키지 호출 제거 도구(com.glide.script.packages_call_removal) 플러그인을 활성화하고 실행한 다음 제안된 각 변경 내용을 완료하거나 거부해야 하는지 여부를 고려합니다.
- Java 클래스에 대한 패키지 호출을 스크립트에서 스캔합니다 Now Platform .
- 선호하는 GlideScriptable 이름으로 대체하도록 변경 사항을 제안합니다.
- 스크립트 변경을 용이하게 합니다.
주:
이 기록이 기본 시스템 기록인 경우 도구의 권장 사항을 사용하면 항목이 customer_update으로 표시됩니다. 해당 스크립트는 향후 추가 업데이트를 수행하지 않을 수 있습니다. 이후 릴리스에서는 sys_whtelist_xxx 테이블이 비어 있을 것으로 예상됩니다. 그러나 이 도구는 Packages,xxx 호출에 플래그를 지정하기 때문에 여전히 유용할 수 있습니다.
패키지 호출 제거 도구는
sa_mapping_ext_commands 및 sa_custom_operation에서 사용되는 일부 패키지 호출을 보고할 수 있습니다. 이러한 패키지 호출은 MID 서버에 속합니다. 클래스가 없으므로 코드는 MID 서버에서 실행됩니다. 오류 섹션에서 다음 나열된 패키지 호출 중 하나라도 찾으면 거부됨(무시됨)으로 표시합니다. 도구는 해당 패키지 호출을 다시 보고하지 않습니다.Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_content);Packages.com.snc.sw.util.JSONUtil.toJSONPlain(file_name);Packages.com.snc.sw.commands.HttpCallHandler입니다.Packages.com.snc.sw.dto.ProviderType.SSH
추가 정보
| 속성 | 설명 |
|---|---|
| 플러그인 이름 | com.glide.script.packages_call_removal |
| 구성 유형 | 시스템 정의 > 플러그인 |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 승인되지 않은 패키지/멤버 호출을 데이터에 대한 승인된 접근만 허용하는 Glide 허용(GlideScriptable) 이름으로 제거/대체합니다. |
| 권장 값 | 활성 |
| 기능적 영향 | (낮음) 이 정정은 패키지 호출을 GlideScriptable API로 대체하며 패키지 호출을 포함하는 사용자 지정에 영향을 줄 수 있습니다. 이 도구는 실제로 패키지 호출을 자동으로 대체하지 않습니다. 대신 packages_call_item 테이블에 저장되는 제안을 제공합니다. 그런 다음 관리자는 제안된 변경을 수락 또는 거부할지 여부를 결정할 수 있습니다. |
| 보안 위험 | (중간) 서버에서 데이터 검색 또는 개체 액세스를 초래하는 클라이언트 측 API 호출은 보안 관점에서 위험한 것으로 간주됩니다. 중요한 개체 액세스에 대한 권한 부여 및 제한에 대해 유효성을 검사해야 합니다. |
구성 단계
- 다음으로 이동
- 플러그인 ID = com.glide.script.packages_call_removal를 검색합니다.
- Activate/Upgrade(활성화/업그레이드)를 클릭하여 플러그인을 활성화합니다.
- 포함 목록 패키지 호출 및 포함 목록 구성원 호출을 확인하려면 다음 항목의 구성 단계 섹션에 설명된 작업을 완료합니다.