Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
Configurar essas propriedades protege contra APIs perigosas expostas ao mecanismo de script.
Configure as tabelas do sistema e instale o plug-in recomendado de acordo.
Se a tabela sys_whitelist_member e sys_whitelist_package não forem valores vazios, APIs perigosas poderão ser expostas ao mecanismo de script. As entradas correspondem ao namespace Java que não foi aprovado pelas equipes de segurança da ServiceNow.
Instale o Packages call removal tool. Consulte Packages call removal tool para obter detalhes.
Entre em contato com Suporte e atendimento ao cliente para editar essas tabelas.
Mais informações
| Atributo | Descrição |
|---|---|
| Tabela, nome do plug-in | Tabelas:
|
| Tipo de configuração | Configuração tabular, plug-ins |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Proteger contra APIs perigosas expostas ao mecanismo de script. |
| Valor recomendado | Vazio |
| Valor padrão | Nenhum. Essa é uma configuração de tabela e não uma propriedade do Glide; portanto, não há valor padrão. |
| Tipo de configuração | lista de tabelas, plug-in |
| Risco à segurança | (Alto) APIs perigosas podem ficar expostas ao mecanismo de script. Essas APIs compatíveis provavelmente introduzirão instabilidade e insegurança na instância. |
| Classificação de risco de segurança | 8,2 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.