위치:
API(OAuth 설정 활성화): 웹 서버 플로의 암호 필요
이 제어는 클라이언트 응용 프로그램이 클라이언트 ID를 확인하기 위해 액세스 토큰에 대한 인가 코드를 교환하는 동안 암호화적으로 강력한 클라이언트 암호를 제공해야 합니다.
제어 이름
연결된 앱: API(OAuth 설정 활성화): 웹 서버 플로의 암호 필요
권장 구성
웹 서버 플로에 암호 필요.
제어 개요
이 제어는 클라이언트 응용 프로그램이 클라이언트 ID를 확인하기 위해 액세스 토큰에 대한 인가 코드를 교환하는 동안 암호화적으로 강력한 클라이언트 암호를 제공해야 합니다.
구성되지 않은 경우 보안 위험
웹 서버 플로(권한 부여 코드 허용)를 통해 임시 권한 부여 코드를 가로채는 공격자가 권한이 부여된 백엔드 서버를 제어하지 않고도 장기적인 액세스 토큰을 거래할 수 있습니다.
위협 시나리오
반대는 브라우저 리디렉션 또는 로그 누출을 통해 인가 코드를 가로채고 자체 인프라에서 즉시 토큰 교환을 실행하여 사용자의 데이터에 대한 액세스 권한을 얻기 위해 합법적인 응용 프로그램을 사용합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
암호를 요구하지 않으면 무단 세션을 설정하고 데이터를 추출할 수 있으므로 임시 일회용 코드를 계정 인수를 위한 영구 게이트웨이로 효과적으로 전환할 수 있습니다.
위험이 높은 경우
응용 프로그램이 공유 서버에서 호스팅되거나 악의적인 로컬 앱 또는 네트워크 프록시가 인가 코드를 가로채는 가능성을 높이는 사용자 정의 URI 스키마를 사용하는 경우
낮은 위험 시기
회사에서 PKCE(코드 교환용 증명 키)를 보상 제어로 구현한 경우, 이는 코드 교환 프로세스에 보조 동적 확인 계층을 추가합니다.
비즈니스 및 통합 고려 사항
이 요구 사항을 활성화하면 타사 클라이언트가 암호 교환을 우회하도록 잘못 구성되었거나 클라이언트측 코드에 암호에 대한 보안 액세스 권한이 없는 경우 기존 통합이 중단될 수 있습니다.
권장 수정
설정의 연결된 앱 OAuth 설정으로 이동하여 "웹 서버 플로에 암호 필요" 확인란을 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 중요한 CRM 데이터가 자격 증명을 보호할 수 있는 확인된 서버측 응용 프로그램에만 릴리스되도록 기본 "기밀 클라이언트" 요구 사항으로 식별합니다.
