Restreindre les packages Java autorisés [Mise à jour dans Security Center 1.3]
La configuration de ces propriétés protège contre l’exposition des API dangereuses au moteur de scripting.
Configurez les tables système et installez le module d’extension recommandé en conséquence.
Si la table et sys_whitelist_package ne sys_whitelist_member sont pas des valeurs vides, les API dangereuses peuvent être exposées au moteur de scripting. Les entrées correspondent à l’espace de noms Java qui n’a pas été approuvé par ServiceNow les équipes de sécurité.
Installez l’outil de suppression des appels de packages. Consultez Outil de suppression d’appel de packages pour en savoir plus.
Contact Service et assistance client pour modifier ces tables.
En savoir plus
| Attribut | Description |
|---|---|
| Table, nom du module d’extension | Tables:
|
| Type de configuration | Configuration tabulaire, modules d’extension |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Protégez-vous contre l’exposition des API dangereuses au moteur de scripting. |
| Valeur recommandée | Vide |
| Valeur par défaut | Aucun. Il s’agit d’une configuration de table et non d’une propriété Glide, il n’y a donc pas de valeur par défaut. |
| Type de configuration | liste de tables, module d’extension |
| Risque de sécurité | (Élevé) Les API dangereuses peuvent être exposées au moteur de scripting. Ces API prises en charge risquent de rendre l’instance instable et non sécurisée. |
| Cote de risque de sécurité | 8.2 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.