Zulässige Java-Pakete einschränken [Aktualisiert in Security Center 1.3]
Durch die Konfiguration dieser Eigenschaften wird verhindert, dass gefährliche APIs für die Skript-Engine verfügbar gemacht werden.
Konfigurieren Sie die Systemtabellen, und installieren Sie das empfohlene Plugin entsprechend.
Wenn die Tabellen sys_whitelist_member und sys_whitelist_package keine leeren Werte sind, können gefährliche APIs für die Skript-Engine verfügbar gemacht werden. Einträge entsprechen dem Java-Namespace, die nicht von den Sicherheitsteams von ServiceNow genehmigt wurden.
Installieren Sie das Tool zum Entfernen von Paketaufrufen. Details siehe Tool zum Entfernen von Paketenaufrufen.
Wenden Sie sich an Kundenservice und Support, um diese Tabellen zu bearbeiten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Tabelle, Plugin-Name | Tabellen:
|
| Konfigurationstyp | Tabellarische Konfiguration, Plugins |
| Kategorie | Validierung, Bereinigung und Codierung |
| Zweck | Vor gefährlichen APIs schützen, die für die Skript-Engine verfügbar gemacht werden. |
| Empfohlener Wert | Leer |
| Standardwert | Keine. Dies ist eine Tabellenkonfiguration und keine Glide-Eigenschaft, daher gibt es keinen Standardwert. |
| Konfigurationstyp | Tabellenliste, Plugin |
| Sicherheitsrisiko | (Hoch) Gefährliche APIs sind möglicherweise für die Skript-Engine verfügbar gemacht. Diese unterstützten APIs führen wahrscheinlich zu Instabilität und Ungewissheit innerhalb der Instanz. |
| Sicherheitsrisikobewertung | 8.2 |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.