Beschränken zulässiger Java-Pakete
Durch die Konfiguration dieser Eigenschaften wird verhindert, dass gefährliche APIs für die Skript-Engine verfügbar gemacht werden.
Konfigurieren Sie die Systemtabellen, und installieren Sie das empfohlene Plugin entsprechend.
Wenn die Tabellen sys_whitelist_member und sys_whitelist_package keine leeren Werte sind, können gefährliche APIs für die Skript-Engine verfügbar gemacht werden. Einträge entsprechen dem Java-Namespace, die nicht von ServiceNow Sicherheitsteams genehmigt wurden.
Installieren Sie das Tool zum Entfernen von Paketaufrufen. Details siehe Tool zur Paketaufrufentfernung.
Wenden Sie sich an Kundenservice und Support, um diese Tabellen zu bearbeiten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Tabelle, Plugin-Name | Tabellen:
|
| Konfigurationstyp | Tabellarische Konfiguration, Plugins |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Schützen Sie vor gefährlichen APIs, die der Skript-Engine ausgesetzt sind. |
| Empfohlener Wert | Leer |
| Konfigurationstyp | Tabellenliste, Plugin |
| Funktionale Auswirkung | |
| Sicherheitsrisiko | (Hoch) Gefährliche APIs sind möglicherweise für die Skript-Engine verfügbar. Diese unterstützten APIs führen wahrscheinlich zu Instabilität und Ungewissheit innerhalb der Instanz. |
| Sicherheitsrisikobewertung | 8.2 |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.