Migração de Código Crítico: A Propriedade com.glide.script.packages_call_removal e o Risco de Usar Java Direto
1. Introdução: O Risco de Burlar o Escopo
No passado, os desenvolvedores do ServiceNow frequentemente recorriam a chamadas diretas a pacotes Java usando a sintaxe Packages.com.glide... para estender a funcionalidade da plataforma.
Embora funcionais, essas chamadas representam um grande risco de segurança e instabilidade. Eles contornam as camadas de proteção de API suportadas, comprometendo a capacidade da ServiceNow de garantir a estabilidade do seu código durante upgrades e expondo a instância a vulnerabilidades.
A propriedade com.glide.script.packages_call_removal e a ferramenta que a acompanha são essenciais. Elas servem como a linha de frente para a migração, ajudando a identificar e substituir chamadas a classes Java que foram descontinuadas, não-suportadas ou que apresentam alto risco de segurança nas versões mais recentes da plataforma.
2. Por Que Usar Packages Calls é uma Má Prática?
O problema central não é o Java em si, mas o acesso não governado a ele:
-
Instabilidade em Upgrades: A ServiceNow pode remover ou alterar classes Java internas a qualquer momento, pois elas não fazem parte do contrato de API público. Isso quebra scripts que dependem delas.
-
Vulnerabilidade de Segurança: O acesso direto a pacotes Java não honra as proteções do Application Scope (Escopo de Aplicação), podendo expor o Scripting Engine a APIs perigosas.
-
Ameaça no SSC: O Security Center (SSC) monitora o uso de pacotes Java não aprovados (visível em Restrict Allowed Java Packages), indicando que o seu código está fora de conformidade com os padrões de hardening.
3. A Ferramenta de Remoção de Chamadas de Pacotes (Packages Call Removal Tool)
Ao ser ativada, a ferramenta associada à propriedade com.glide.script.packages_call_removal executa uma auditoria crítica em toda a sua instância, com três funções principais:
-
Identificação e Escaneamento: Examina todos os campos de scripts (Business Rules, Script Includes, etc.) que podem conter chamadas
Packages.. -
Localização Precisa: Encontra exatamente quais linhas de código estão utilizando classes Java obsoletas ou descontinuadas.
-
Propostas de Correção: Oferece sugestões de substituição para migrar o código de uma chamada insegura (
Packages) para uma API Glide equivalente e suportada.
4. Guia de Migração: Substituindo o Código Inseguro
A boa notícia é que a ServiceNow oferece APIs Glide robustas e seguras para substituir a maioria das chamadas diretas a pacotes Java.
A migração é simples: Substitua a sintaxe longa e insegura por um equivalente Glide Global ou Scoped API.
| Comando Bloqueado/Obsoleto | Novo Comando (Suportado) | Função |
Packages.com.glide.util.StringUtil.format(...) |
GlideStringUtil.format(...) |
Formatação e Manipulação de String. |
Packages.com.glide.security.Encryption.encrypt(...) |
GlideSecurity.encrypt(...) |
Funções de Criptografia e Segurança. |
new Packages.com.glide.schedules.Schedule(...) |
new GlideSchedule(...) |
Gestão de Agendamentos e Calendários. |
Packages.com.glide.zip.ZipUtil.compress(...) |
GlideZipUtil.compress(...) |
Compressão e Descompressão de Arquivos Zip. |
5. Conexão com o Security Center (SSC)
Este processo é um pilar do seu Hardening Score no Security Center.
O SSC monitora as tabelas sys_whitelist_member e sys_whitelist_package. Se essas tabelas contiverem entradas de pacotes não aprovados, o SSC o alertará sobre a exposição de APIs perigosas ao Scripting Engine, o que causa instabilidade e insegurança.
Ação de Conformidade: Ao utilizar a ferramenta packages_call_removal e substituir as chamadas obsoletas, você garante que sua lista de pacotes permitidos esteja limpa e alinhada com as APIs seguras e suportadas, elevando seu Hardening Score.
Conclusão
A propriedade com.glide.script.packages_call_removal não é apenas uma ferramenta para preparar sua instância para o próximo upgrade; ela é uma ferramenta de governança de segurança.
Ao migrar sistematicamente de chamadas diretas a pacotes Java para as APIs Glide suportadas, você garante que seus scripts não apenas funcionem, mas que também sejam sustentáveis, seguros e auditáveis, cumprindo os mais altos padrões de segurança exigidos pela ServiceNow e pelo seu Security Center.
- ServiceNow Releases.
- ServiceNow History.
- Summary.
- SSC — O Guia Definitivo para Blindar Sua Instância e Atingir a Conformidade. / Medium.
- Packages call removal tool. (doc oficial)
- https://www.youtube.com/@servicenowbr/
- https://www.facebook.com/groups/servicenowbrasil
- https://www.servicenow.com/community/brazil-snug/tkb-p/snug-br-brazil-tkb-board
- https://www.linkedin.com/groups/5134493/
- https://www.servicenow.com/community/user/viewprofilepage/user-id/73505
- https://github.com/Tiagomacul/
- https://www.tiktok.com/@servicenowbr
- https://open.spotify.com/show/1Qa4xVz7xXnKM9y9wggfT9
- https://www.linkedin.com/in/tiagomacul/
- https://www.linkedin.com/company/now-bridge/
