Restreindre les packages Java autorisés
La configuration de ces propriétés protège contre l’exposition d’API dangereuses au moteur de scripting.
Configurez les tables système et installez le module d’extension recommandé en conséquence.
Si la table et sys_whitelist_package ne sont pas des sys_whitelist_member valeurs vides, les API dangereuses peuvent être exposées au moteur de script. Les entrées correspondent à l’espace de noms Java qui n’a pas été approuvé par ServiceNow les équipes de sécurité.
Installez l’outil de suppression d’appel de packages. Consultez Outil de suppression d’appel de packages pour en savoir plus.
Contact Service et assistance client pour modifier ces tables.
En savoir plus
| Attribut | Description |
|---|---|
| Table, nom du module d’extension | Tables:
|
| Type de configuration | Configuration tabulaire, modules d’extension |
| Catégorie | Validation, assainissement et encodage |
| Objectif | Protégez-vous contre l’exposition d’API dangereuses au moteur de scripting. |
| Valeur recommandée | Vide |
| Type de configuration | liste de tables, module d’extension |
| Impact fonctionnel | |
| Risque de sécurité | (Élevé) Des API dangereuses peuvent être exposées au moteur de scripting. Ces API prises en charge risquent de créer une instabilité et une insécurité au sein de l’instance. |
| Cote de risque de sécurité | 8.2 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.