Usted estĆ” aquĆ:
ConfiguraciĆ³n de aplicaciĆ³n de lienzo: Seguridad de solicitud firmada de lienzo
Esta configuraciĆ³n de seguridad determina el protocolo de autorizaciĆ³n para integraciones de lienzo.
Nombre de control
Aplicaciones conectadas: ConfiguraciĆ³n de aplicaciĆ³n de lienzo: Seguridad de solicitud firmada de lienzo
ConfiguraciĆ³n recomendada
MĆ©todo de acceso - Solicitud firmada (POST) | Flujo web de OAuth (GET).
DescripciĆ³n general de control
Este parĆ”metro de seguridad determina el protocolo de autorizaciĆ³n para integraciones de lienzo, donde Solicitud firmada (POST) proporciona una carga verificable para usuarios autorizados previamente, y Flujo web de OAuth (GET) utiliza una secuencia basada en redireccionamiento para la autorizaciĆ³n de usuario on-demand.
Riesgo de seguridad si no estĆ” configurado
La implementaciĆ³n insegura de mĆ©todos de acceso de lienzo, especĆficamente el uso innecesario del flujo web de OAuth basado en GET, conduce a un riesgo de robo de tokens de sesiĆ³n debido a la exposiciĆ³n de parĆ”metros de autenticaciĆ³n confidenciales en cadenas de URL de texto normal y registros de navegador.
Escenarios de amenazas
Un atacante intercepta una solicitud GET no cifrada o accede al historial del navegador para cosechar un identificador de sesiĆ³n activo, utilizando mĆ”s tarde el token robado para suplantar al usuario en la instancia de Salesforce.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
El fallo en la implementaciĆ³n de solicitudes POST firmadas criptogrĆ”ficamente facilita la exposiciĆ³n de metadatos de sesiĆ³n confidenciales en el historial del navegador o registros del servidor, aumentando significativamente la probabilidad de secuestro persistente de cuentas.
Riesgo mƔs alto cuando
Cuando utilice el mĆ©todo GET para aplicaciones con permisos administrativos, ya que se basa en el consentimiento a nivel de usuario que se puede omitir o manipular a travĆ©s de ingenierĆa social.
Bajo riesgo cuando
Cuando el mĆ©todo GET estĆ” restringido a herramientas externas de baja sensibilidad que requieren la aprobaciĆ³n explĆcita del usuario, o cuando la organizaciĆ³n aplica estrictas restricciones de intervalo de IP para la aplicaciĆ³n enmarcada.
Consideraciones comerciales y de integraciĆ³n
Aunque Solicitud firmada (POST) es el estƔndar seguro para aplicaciones internas, el flujo web de OAuth (GET) es apropiado para integraciones externas "listas para su uso" donde los usuarios deben autorizarse o para aplicaciones del lado del cliente que carecen de un backend para verificar firmas criptogrƔficas.
RemediaciĆ³n recomendada
Vaya a ConfiguraciĆ³n de aplicaciĆ³n de lienzo para la aplicaciĆ³n conectada y seleccione Solicitud firmada (POST) para todas las integraciones internas personalizadas para garantizar que los datos confidenciales se transmiten dentro del cuerpo de la solicitud en vez de la URL.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica el uso de Solicitud firmada (POST) como un estĆ”ndar altamente recomendado para integraciones de alta seguridad para evitar la interceptaciĆ³n de tokens de autenticaciĆ³n mientras reconoce el mĆ©todo GET para casos de uso de autorizaciĆ³n externa especĆficos.
