Désormais, l'opérateur Appel Java peut uniquement être exécuté sur des agents. Ce changement permet d'éliminer le risque qu'un utilisateur interne endommage involontairement un orchestrateur avec le code personnalisé ajouté à cet opérateur. Pour plus d'informations sur les changements apportés à l'opérateur Appel Java, reportez-vous à la section Améliorations relatives à Java.
Vous pouvez maintenant sécuriser la communication entre CA EEM et CA Process Automation à l'aide de certificats avec des clés plus longues si vous utilisez CA EEM r12.5. Pour plus d'informations sur la prise en charge de nouvelles longueurs de certificat, reportez-vous à la section Prise en charge de CA EEM r12.51.
Indicateur HTTPOnly défini dans les cookies de session d'orchestrateur
Dans les versions précédentes, les orchestrateurs CA Process Automation ne définissaient pas l'indicateur HttpOnly lors de la création de cookies de session.
Dans cette version, la sécurité a été améliorée afin de forcer les orchestrateurs à définir l'indicateur HttpOnly lors de la création de cookies de session. Cela empêche la génération de scripts intersites et d'autres types d'attaques.