Blue Prism 6.10.5 : Août 2022
Le tableau ci-dessous récapitule les composants qui se rapportent directement à cette version de Blue Prism Enterprise.
Base de données |
468 |
La base de données Blue Prism doit être cette version. |
Login Agent |
6.10.5 |
Aucune mise à jour fonctionnelle n'a été apportée à Blue Prism Login Agent. La version de Login Agent fournie avec cette version de Blue Prism dispose des mêmes fonctionnalités que la version fournie avec Blue Prism 6.7. |
Extensions de navigateur |
6.10.5 |
Pour accéder aux dernières informations sur la compatibilité, consultez la matrice de compatibilité des navigateurs dans l'aide en ligne de Blue Prism. |
Authentication Gateway |
1.0 |
La version 1.0 d'Authentication Gateway doit être installée afin d'utiliser Authentication Gateway avec Blue Prism 6.10.5. Téléchargez le programme d'installation depuis le portail Blue Prism, sélectionnez Produit > Blue Prism Enterprise > Extras. |
Moteur Data Gateways |
1.3/1.4 |
La version 1.3 ou 1.4 (recommandée) du moteur Data Gateways doit être installée afin d'utiliser Data Gateways avec Blue Prism 6.10.5. Téléchargez le programme d'installation depuis le portail Blue Prism, sélectionnez Produit > Blue Prism Enterprise > Extras. |
Application de cette version de correctif
Pour effectuer une mise à niveau vers cette version, cette version de correctif doit être appliquée à tous les composants suivants dans votre environnement Blue Prism pour garantir son bon fonctionnement :
Clients interactifs | Ressources d'exécution | Serveurs d'applications |
---|---|---|
Oui |
Oui |
Oui |
Veuillez consulter les
Problèmes connus
Une liste de problèmes majeurs rencontrés avec cette version est mise à jour dans la base de connaissances – cliquez ici pour de plus amples informations.
Politique de développement sécurisé
Le processus de développement sécurisé de Blue Prism est une culture de sécurité intégrée et leader du marché, axée sur l’excellence de la sécurité grâce à 4 principes clés :
- Éducation : fournir des connaissances, des informations et une formation à jour à l’équipe de développement.
- Évaluation : examens réguliers de nos produits à l’aide de structures standard et d’outils de sécurité.
- Élimination : éliminez les menaces potentielles grâce à l’évaluation des normes, de la conformité et des performances.
- Évolution : amélioration continue de notre programme de sécurité, en assurant l’alignement avec nos technologies de produits et en réagissant efficacement aux menaces nouvelles et émergentes.
Le développement sécurisé de Blue Prism est basé sur les normes et pratiques OWASP ASVS, ISO 27034 ainsi que l’article 25 du RGPD. Pour plus d'informations, consultez le processus de développement sécurisé complet de Blue Prism.
Améliorations
Description de la modification |
Référence |
---|---|
Les améliorations suivantes ont été apportées à la fonctionnalité d'extensions de navigateur :
Pour plus d'informations, consultez les avis de mise à niveau et le |
BP-9806 BP-7159 (BP-7541) BP-9025 BP-10661 BP-10663 |
Les améliorations suivantes ont été apportées à la fonction de configuration de la connexion de Blue Prism :
Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé. Pour plus d'informations, consultez le guide d'installation de Blue Prism Enterprise. |
BP-8773 BP-8918 |
Corrections et améliorations mineures
Description de la modification |
Référence |
---|---|
Un problème a été résolu pour les environnements Blue Prism qui utilisent à la fois des environnements multiéquipes (MTE) et des pools de ressources. Dans les MTE, les sessions de ressources d'un pool de ressources dans un groupe restreint ne peuvent plus être visualisées dans Control Room par les utilisateurs sans la permission appropriée. Les droits d'accès appliqués à un groupe s'appliquent désormais à tous les éléments, y compris les pools et tous les groupes enfants et leur contenu,. Par conséquent, seuls les utilisateurs disposant des permissions de pool de ressources et de processus pertinentes peuvent voir les sessions restreintes. Pour plus d'informations sur les MTE et les pools de ressources, voir Environnements multiéquipes et Pools de ressources. |
BP-8890 |
Diverses améliorations de sécurité concernant les permissions et la communication du serveur ont été apportées dans cette version. Les vulnérabilités et expositions courantes (CVE) suivantes ont été traitées :
Pour en savoir plus sur ces CVE, voir Vulnérabilités de sécurité - Août 2022 sur le portail client. |
BP-10244 |
Un problème a été résolu : lors de l'utilisation d'éléments d'application faisant appel à l'attribut Correspondance de l'index, si la valeur de cet index était supérieure à 0, les modifications Java introduites dans la version 6.10.3 par BP-5099 pouvaient provoquer des plantages intermittents d'applications Java qui étaient automatisées à l'aide du mode espion du pont d'accès Java. |
BP-10711 |
Lors de l'exécution d'un processus sur une application Java 64 bits, une erreur déclenchant le message L'opération arithmétique a entraîné un débordement ne se produit plus lors de l'automatisation des données dans les tables Java à l'aide de l'action Obtenir tous les éléments.Cela a été corrigé en mettant à jour le mécanisme de conversion afin que les valeurs longues soient converties en valeurs entières. |
BP-3786 |
La sécurité des extensions de navigateur existantes à l'aide de Manifest V2 a été améliorée en supprimant plusieurs permissions qui n'étaient pas requises. |
BP-10649 |
Control Flow Guard (CFG) a été activé pour les projets de code non gérés dans l'application Blue Prism Automate, tels que les projets C++ et Activator (32 bits et 64 bits), conformément aux normes du secteur de la sécurité de l'information. |
BP-9228 BP-9226 BP-9648 |
Tous les fichiers DLL inclus dans l'application Blue Prism Automate sont désormais signés numériquement conformément aux normes du secteur de la sécurité de l'information. |
BP-9298 |
Une erreur ne se produit plus pendant l'appel GetEffectiveRunMode lorsque le même processus est configuré pour être exécuté par plusieurs ressources d'exécution en même temps à l'aide de plannings simultanés. |
BP-9185 |
Versions de l'extension de navigateur
Le tableau ci-dessous indique quand chaque extension Blue Prism compatible avec cette version a été introduite. Pour plus d'informations sur les dernières versions de navigateur par rapport auxquelles Blue Prism est testé, consultez la matrice de compatibilité des extensions de navigateur.
Navigateur | Versions d'extension Blue Prism | Date de disponibilité | ||
---|---|---|---|---|
Chrome |
|
16 août 2022 | ||
Edge Chromium |
|
16 août 2022 | ||
Firefox |
Manifest V2 : |
16 août 2022 |