Activer le gestionnaire de sécurité Java renforcé

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La glide.security.manager propriété contient le nom de classe Java du gestionnaire de sécurité Java actuel.

    La glide.security.manager propriété système contient le nom de classe Java du gestionnaire de sécurité Java actuel. ServiceNow a normalisé le gestionnaire de sécurité contextuelle. Si glide.security.manager elle n’est pas définie sur la valeur recommandée de com.glide.sys.security.ContextualSecurityManager, l’instance utilise peut-être un gestionnaire de sécurité Java obsolète, qui n’a pas les politiques de sécurisation renforcée attendues.

    Assurez-vous que la propriété glide.security.manager est définie sur com.glide.sys.security.ContextualSecurityManager.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.manager
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée com.glide.sys.security.ContextualSecurityManager
    Valeur par défaut <aucun>
    Vallée de secours com.glide.sys.security.ContextualSecurityManager
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 7,2
    • Score CVSS : élevé
    • Détails du risque de sécurité : sans ce durcissement, un acteur malveillant disposant d’un accès à l’exécution de script peut exécuter du code à distance sur l’instance.
    Dépendances et prérequis Aucun