Restringir pacotes Java permitidos
Configurar essas propriedades protege contra APIs perigosas expostas ao mecanismo de script.
Configure as tabelas do sistema e instale o plug-in recomendado de acordo.
Se a tabela sys_whitelist_member e sys_whitelist_package não forem valores vazios, APIs perigosas poderão ser expostas ao mecanismo de script. As entradas correspondem ao namespace Java que não foi aprovado pelas equipes de segurança da ServiceNow.
Instale o Packages call removal tool. Consulte Packages call removal tool para obter detalhes.
Entre em contato com Suporte e atendimento ao cliente para editar essas tabelas.
Mais informações
| Atributo | Descrição |
|---|---|
| Tabela, nome do plug-in | Tabelas:
|
| Tipo de configuração | Configuração tabular, plug-ins |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Proteger contra APIs perigosas expostas ao mecanismo de script. |
| Valor recomendado | Vazio |
| Tipo de configuração | lista de tabelas, plug-in |
| Impacto funcional | |
| Risco à segurança | (Alto) APIs perigosas podem ficar expostas ao mecanismo de script. Essas APIs compatíveis provavelmente introduzirão instabilidade e insegurança na instância. |
| Classificação de risco de segurança | 8,2 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.