API 存取控制

控制名稱

API 存取

建議組態

在來賓使用者設定檔中停用 API 存取。

控制概觀

此控制會從未經驗證的來賓使用者設定檔中移除「已啟用 API」系統權限,進而防止匿名使用者透過程式設計介面 (例如 REST 或 SOAP API) 存取 Salesforce 資料。

未設定安全性風險

啟用時,匿名攻擊者可以使用標準 Salesforce API 端點,以系統地調查您組織的中繼資料,並嘗試提取可能不小心透過寬鬆共用規則公開的記錄。

威脅情況

惡意執行動作使用指令檔來掃描公用網站的端點,探索敏感物件名稱或欄位,並下載其擁有「讀取」存取權的所有記錄,而無須登入。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

將 API 存取權授與未經驗證的使用者,會大幅增加大規模資料竊取和組織自動「取用」的風險,這可能會導致重大隱私權違規和法規罰款。

風險愈高時機

如果「來賓使用者」設定檔擁有包含「個人可識別資訊」(PII) 之物件的「讀取」存取權,或已手動略過「安全來賓使用者記錄存取權」設定。

低度風險時機

如果公司已將「來賓使用者」限制為零物件權限,且已強制執行「私人」共用模式,依預設會拒絕存取所有記錄。

業務與整合考量事項

停用此權限可能會中斷依賴對您網站進行未經驗證 API 呼叫的自訂前端元件或外部整合,以顯示如產品型錄或商店位置等公用資訊。

建議的補救措施

• 1. 在網站設定中取消選取「允許來賓使用者存取公用 API」。
• 2. 在來賓設定檔中取消選取「已啟用 API」。

安全性健康檢閱指南

「安全性健康檢閱」將移除來賓 API 存取權識別為減少可用攻擊面積的必要步驟,確保公用網站僅透過授權的使用者介面元件提供資料,而非開啟程式設計管道。