Identifica apps ativados em sua instância que têm versões atualizadas disponíveis.

Verifique se você está executando as versões mais atualizadas dos aplicativos da loja, que podem incluir correções para possíveis problemas de segurança.

Identifica scripts que podem ser invocados diretamente pelos usuários finais (como Inclusões de script chamável pelo cliente, Widgets, Processadores, endpoints REST)

Esses scripts devem respeitar as ACLs e usar GlideRecordSecure ou GlideRecord com canRead, canWrite, canCreate, canDelete.

Identifica scripts em que o Controle de acesso ao conteúdo JavaScript é usado para permitir ou negar bibliotecas JavaScript específicas de terceiros.

Revise as personalizações da instância para verificar se as bibliotecas não estão em uso antes de bloquear o acesso. A tabela Acompanhamento de acesso do provedor de conteúdo JavaScript [sys_js_content_provider_access_tracking] pode ser revisada para ver a última data em que a biblioteca foi acessada.

Identifica inclusões de script chamável do cliente que não têm uma ACL correspondente. Esses scripts usam a ACL de inclusão de script chamável do cliente padrão ("*").

Para esses scripts, crie ACLs que definam os critérios apropriados de acesso para verificar se somente os usuários esperados podem interagir com a funcionalidade fornecida.

Identifica produtores de registro que não têm validação adicional do lado do servidor. Esta verificação identifica tabelas personalizadas com um Produtor de registro, mas sem uma regra de negócios associada.

Isso pode permitir que os usuários enviem dados inesperados para a tabela associada.

Identifica registros de ACL que não têm script, condição, atributo de segurança ou função ou ACLs com público função.

Deixando ACLs em branco ou usando público A função fornece acesso aberto a qualquer conteúdo protegido por esta ACL.

Identifica campos HTML em que Limpeza de HTML está inativo.

A limpeza de HTML remove ou substitui elementos e atributos potencialmente prejudiciais no código HTML. Revise os campos HTML em que a limpeza está inativa para confirmar se esta configuração é necessária.

Identifica plug-ins que não estão ativados que fornecem controles de segurança adicionais configuráveis. As descobertas produzidas por esta verificação são fornecidas para fins informativos.

Antes de habilitar um dos plug-ins identificados, verifique se o plug-in atende aos seus casos de uso ou requisitos. Você pode silenciar essas descobertas se não tiver um caso de uso para o identificado.

Identifica intervalos de controle de acesso de endereço IP que contêm um grande número de endereços IP.

Revise e confirme se a configuração atual está alinhada com suas necessidades de negócios.

Identifica esquemas GraphQL públicos na tabela API GraphQL [sys_graphql_schema].

Esses esquemas podem ser configurados para estar disponíveis sem autenticação. Dependendo da funcionalidade do endpoint, isso pode permitir que usuários não autenticados executem ações inesperadas ou interajam com dados inesperados.

Identifica bases de conhecimento e artigos da base de conhecimento configurados para habilitar o acesso a usuários não autenticados.

Revise e confirme se a configuração atual está alinhada com suas necessidades de negócios.

Identifica endpoints da REST API na tabela Recurso REST com script [sys_ws_operation] que estão configurados para estarem disponíveis sem autenticação.

Dependendo da funcionalidade do endpoint, isso pode permitir que usuários não autenticados executem ações inesperadas ou interajam com dados inesperados.

Identifica as páginas do Portal de serviços que são tornadas públicas. As páginas do Portal de serviços são disponibilizadas para usuários não autenticados definindo o campo "público" como "verdadeiro".

Revise e confirme se a configuração atual está alinhada com suas necessidades de negócios.

Identifica páginas de IU que se tornam públicas. É possível disponibilizar Páginas de IU para usuários não autenticados usando a página [sys_public].

Revise e confirme se a configuração atual está alinhada com suas necessidades de negócios.

Identifica todas as funções (tabela Roles [sys_user_role]) que contém administrador função.

. administrador a função concede aos usuários privilégios administrativos e deve ser usada somente quando necessário. Revise e confirme se a configuração atual está alinhada com suas necessidades de negócios. Se esta for uma configuração intencional, esta verificação poderá ser silenciada.

Identifica páginas de IU que não têm uma ACL para essa página de IU.

Páginas de IU que não têm um ACL específico padrão para uma ACL de Página de IU genérica, que pode conceder acesso a usuários não intencionais.

Identifica usuários com senhas definidas localmente.

Usuários com senhas locais podem interagir com a instância por meio de APIs usando as credenciais locais, mesmo se logins locais não forem permitidos. Esta configuração de senha é necessária para que as contas de usuário de integração funcionem corretamente.

Revise essas contas de usuário para verificar se somente os usuários pretendidos (como contas de integração) podem autenticar com autenticação local.

Identifica contas de usuário com senhas criadas em versões anteriores do ServiceNow AI Platform, que pode ter usado o que agora é considerado um algoritmo de hash legado ou desatualizado.

As contas criadas em versões antigas da plataforma que não mudaram suas senhas ainda podem ter senhas armazenadas com um algoritmo de hash legado. Analise as contas identificadas criadas e considere redefinições de senha.

Identifica produtores de registro inseguros.

Se não forem atribuídos às funções apropriadas, usuários não autorizados poderão acessá-los, potencialmente revelando informações confidenciais. Atribua funções apropriadas aos produtores de registro para verificar se elas estão acessíveis somente aos usuários que precisam delas.