허용된 Java 패키지 제한
이러한 속성을 구성하면 위험한 API가 스크립팅 엔진에 노출되는 것을 방지할 수 있습니다.
시스템 테이블을 구성하고 그에 따라 권장되는 플러그인을 설치합니다.
and sys_whitelist_package 테이블이 sys_whitelist_member 빈 값이 아니면 위험한 API가 스크립팅 엔진에 노출될 수 있습니다. 항목은 보안 팀에서 승인 ServiceNow 하지 않은 Java 네임스페이스에 해당합니다.
패키지 호출 제거 도구를 설치합니다. 자세한 내용은 패키지 호출 제거 도구 문서를 참조하십시오.
이 테이블을 편집하기 위한 연락처 고객 서비스 및 지원 입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 테이블, 플러그인 이름 | 테이블:
|
| 구성 유형 | 테이블 형식 구성, 플러그인 |
| 범주 | 유효성 검사, 삭제 및 인코딩 |
| 목적 | 스크립팅 엔진에 노출되는 위험한 API로부터 보호합니다. |
| 권장 값 | 비어 있음 |
| 구성 유형 | 테이블 목록, 플러그인 |
| 기능적 영향 | |
| 보안 위험 | (높음) 위험한 API가 스크립팅 엔진에 노출될 수 있습니다. 이러한 지원되는 API는 인스턴스 내에서 불안정과 불안을 초래할 수 있습니다. |
| 보안 위험 등급 | 8.2 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.