許可された Java パッケージを制限する (セキュリティセンター 1.3 で更新)
これらのプロパティを設定すると、危険な API がスクリプトエンジンに公開されるのを防ぐことができます。
システムテーブルを設定し、それに応じて推奨されるプラグインをインストールします。
sys_whitelist_member および sys_whitelist_package テーブルが空の値でない場合、危険な API がスクリプトエンジンに公開される可能性があります。ServiceNow セキュリティチームによって承認されていない Java 名前空間に対応するエントリ。
パッケージコール削除ツールをインストールします。詳細については、「パッケージコール削除ツール」を参照してください。
これらのテーブルを編集するには、カスタマーサービス & サポートにお問い合わせください。
詳細情報
| 属性 | 説明 |
|---|---|
| テーブル、プラグイン名 | テーブル :
|
| 構成タイプ | 表形式の構成、プラグイン |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| 目的 | 危険な API がスクリプトエンジンに公開されるのを防ぐ。 |
| 推奨値 | 空 |
| デフォルト値 | なし。これはテーブル構成であり、Glide プロパティではないため、デフォルト値はありません。 |
| 構成タイプ | テーブルリスト、プラグイン |
| セキュリティリスク | (高) 危険な API がスクリプトエンジンに公開されるのを防ぎます。これらのサポートされている API は、インスタンス内を不安定にし、セキュリティ上の問題をもたらす可能性があります。 |
| セキュリティリスク評価 | 8.2 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。