허용된 Java 패키지 제한 [Security Center 1.3에서 업데이트됨]
이러한 속성을 구성하면 위험한 API가 스크립팅 엔진에 노출되는 것을 방지할 수 있습니다.
시스템 테이블을 구성하고 그에 따라 권장 플러그인을 설치합니다.
sys_whitelist_member 및 sys_whitelist_package 테이블이 빈 값이 아닌 경우 위험한 API가 스크립팅 엔진에 노출될 수 있습니다. 항목은 보안 팀에서 승인 ServiceNow 하지 않은 Java 네임스페이스에 해당합니다.
패키지 호출 제거 도구를 설치합니다. 자세한 내용은 패키지 호출 제거 도구 문서를 참조하십시오.
이 테이블을 편집하려면 연락처로 문의하십시오 고객 서비스 및 지원 .
추가 정보
| 속성 | 설명 |
|---|---|
| 테이블, 플러그인 이름 | 테이블:
|
| 구성 유형 | 표 형식 구성, 플러그인 |
| 범주 | 확인, 삭제 및 인코딩 |
| 목적 | 위험한 API가 스크립팅 엔진에 노출되지 않도록 보호합니다. |
| 권장 값 | 비어 있음 |
| 기본값 | 없음. 이는 Glide 속성이 아닌 테이블 구성이므로 기본값이 없습니다. |
| 구성 유형 | 테이블 목록, 플러그인 |
| 보안 위험 | (높음) 위험한 API가 스크립팅 엔진에 노출될 수 있습니다. 지원되는 이러한 API는 인스턴스 내에서 불안정과 불안을 초래할 수 있습니다. |
| 보안 위험 등급 | 8.2 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.