Ativação da assinatura de código para dados e scripts de configuração de aplicações [Removido na Central de segurança 1.3]

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie a Assinatura de código para scripts e dados de configuração de aplicação em sua instância.

    A assinatura de código pode ajudar a melhorar a segurança validando dados e scripts de configuração de aplicação confidenciais antes de serem usados. A assinatura de código cria assinaturas digitais para que os dados que posteriormente serão verificados confirmem a autenticidade e a integridade dos dados. Esta verificação evita que dados ou scripts mal-intencionados sejam usados na instância, o que pode levar ao comprometimento total da instância.

    Use a propriedade com.snc.kmf.signature.validation.flag para gerenciar a Assinatura de código para scripts e dados de configuração de aplicação. Quando essa propriedade é definida como verdadeira, a Assinatura de código é habilitada para scripts e dados de configuração de aplicação.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração com.snc.kmf.signature.validation.flag
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Código mal-intencionado
    Risco à segurança
    • Pontuação de gravidade: 6
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: definir esta propriedade como verdadeira habilita a Assinatura de código, o que ajuda a aumentar a segurança validando scripts e dados confidenciais de configuração da aplicação.
    Dependências e pré-requisitos Nenhum