Restreindre les packages Java autorisés [Mis à jour dans le Centre de sécurité 1.3]
La configuration de ces propriétés protège contre l’exposition des API dangereuses au moteur de scripting.
Configurez les tables système et installez le module d’extension recommandé en conséquence.
Si la sys_whitelist_member table et sys_whitelist_package ne contient pas de valeurs vides, les API dangereuses peuvent être exposées au moteur de scripting. Les entrées correspondent à l’espace de noms Java qui n’a pas été approuvé par ServiceNow les équipes de sécurité.
Installez l’outil de suppression des appels de packages. Consultez Outil de suppression des appels des packages pour en savoir plus.
Contact Service et assistance client pour modifier ces tables.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la table, du module d’extension | Tables :
|
| Type de configuration | Configuration tabulaire, modules d’extension |
| Catégorie | Validation, nettoyage et codage |
| Objectif | Protégez-vous contre les API dangereuses exposées au moteur de scripting. |
| Valeur recommandée | Vide |
| Valeur par défaut | Aucun. Il s’agit d’une configuration de table et non d’une propriété Glide, il n’y a donc pas de valeur par défaut. |
| Type de configuration | liste de tables, module d’extension |
| Risque de sécurité | (Élevé) Des API dangereuses peuvent être exposées au moteur de scripting. Ces API prises en charge risquent d’introduire de l’instabilité et de la sécurité au sein de l’instance. |
| Cote de risque de sécurité | 8.2 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.