Restreindre les packages Java autorisés [Mis à jour dans Centre de sécurité 1.3]
La configuration de ces propriétés protège contre les API dangereuses exposées au moteur de scripting.
Configurez les tables système et installez le module d’extension recommandé en conséquence.
Si les valeurs de la sys_whitelist_member table et sys_whitelist_package ne sont pas vides, les API dangereuses peuvent être exposées au moteur de scripting. Les entrées correspondent à l’espace de noms Java qui n’a pas été approuvé par ServiceNow les équipes de sécurité.
Installez l’outil de suppression des appels de packages. Consultez Outil de suppression des appels de packages pour en savoir plus.
Contactez Service et assistance client pour modifier ces tables.
En savoir plus
| Attribut | Description |
|---|---|
| Nom du module d’extension de la table | Tables:
|
| Type de configuration | Configuration tabulaire, Modules d’extension |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Protégez-vous des API dangereuses exposées au moteur de scripting. |
| Valeur recommandée | Vide |
| Valeur par défaut | Aucun. Il s’agit d’une configuration de table et non d’une propriété Glide, il n’y a donc pas de valeur par défaut. |
| Type de configuration | liste de tables, module d’extension |
| Risque de sécurité | (Élevé) Les API dangereuses peuvent être exposées au moteur de scripting. Ces API prises en charge introduiront probablement de l’instabilité et de l’insécurité au sein de l’instance. |
| Cote de risque de sécurité | 8.2 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.