Вы находитесь здесь:
API (Включить параметры OAuth): Использование цифровых подписей - выбрано
Этот параметр безопасности предписывает использование асимметричной криптографии, требуя, чтобы связанное приложение подписывало запросы проверки подлинности проверенным личным ключом.
Управление именем
Связанные приложения: API (Включить параметры OAuth): Использование цифровых подписей - выбрано
Рекомендованная конфигурация
Использование цифровых подписей - выбрано.
Общие сведения о контроле
Этот параметр безопасности предписывает использование асимметричной криптографии, требуя, чтобы связанное приложение подписывало запросы проверки подлинности личным ключом, проверенным по общедоступному сертификату, загруженному на Salesforce Platform.
Риск безопасности, если он не настроен
Отсутствие цифровых подписей для проверки доступа к приложению приводит к уязвимости, когда поддельные утверждения удостоверений позволяют несанкционированно выдавать себя за приложение и потенциально пропустить стандартную безопасность на основе регистрационных данных.
Сценарии угроз
Вредоносный исполнитель перехватывает или угадывает секрет клиента и пытается подделать надежную интеграцию для выполнения вызовов административного API без дополнительного уровня криптографического доказательства, предоставленного уникальным цифровым сертификатом.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие внедрения цифровых подписей способствует постоянному несанкционированному доступу к организационному уровню данных, поскольку статические регистрационные данные значительно легче скомпрометировать и повторно использовать, чем кратковременные утверждения с подписью.
Повышенный риск при
Когда интеграции предоставлены административные области или когда организация использует устаревшие потоки проверки подлинности, основанные исключительно на общедоступных секретах, передаваемых по сети.
Низкий риск при
Если организация внедряет надежный процесс управления жизненным циклом сертификата, внедряющий короткие периоды истечения срока действия и использующий аппаратные модули безопасности для защиты личных ключей.
Рекомендации по бизнесу и интеграции
Переход на цифровые подписи требует наличия у внешнего приложения действительного сертификата X.509 и возможности выполнения подписи RSA или ECDSA во время потока носителя OAuth JWT.
Рекомендованное исправление
Перейдите в раздел API (Включить параметры OAuth) связанного приложения, выберите «Использовать цифровые подписи» и загрузите соответствующий общедоступный сертификат, который будет использоваться для проверки подлинности.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет внедрение цифровых подписей в качестве настоятельно рекомендованного стандарта для замены статических общедоступных секретов проверкой подлинности на основе сертификата, чтобы предотвратить подделку и обеспечить целостность всех запросов интеграции.
