Usted estĆ” aquĆ:
ConfiguraciĆ³n de aplicaciĆ³n de lienzo: Control de seguridad de solicitud firmada de lienzo
Esta configuraciĆ³n de seguridad determina el protocolo de autorizaciĆ³n para integraciones de lienzo.
Nombre de control
Aplicaciones conectadas: ConfiguraciĆ³n de aplicaciĆ³n de lienzo: Seguridad de solicitud firmada de lienzo
ConfiguraciĆ³n recomendada
MĆ©todo de acceso - Solicitud firmada (POST) | Flujo web de OAuth (GET).
DescripciĆ³n general de control
Esta configuraciĆ³n de seguridad determina el protocolo de autorizaciĆ³n para integraciones de lienzo, donde Solicitud firmada (POST) proporciona una carga verificable para usuarios autorizados previamente, y Flujo web de OAuth (GET) utiliza una secuencia basada en redireccionamiento para la autorizaciĆ³n de usuario on-demand.
Riesgo de seguridad si no estĆ” configurado
La implementaciĆ³n insegura de mĆ©todos de acceso de lienzo, especĆficamente el uso innecesario del flujo web de OAuth basado en GET, lleva a un riesgo de robo de tokens de sesiĆ³n debido a la exposiciĆ³n de parĆ”metros de autenticaciĆ³n confidenciales en cadenas de URL de texto sin formato y registros de navegador.
Escenarios de amenazas
Un atacante intercepta una solicitud GET no cifrada o accede al historial del navegador para cosechar un identificador de sesiĆ³n activo, utilizando mĆ”s adelante el token robado para imitar al usuario en la instancia de Salesforce.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la implementaciĆ³n de solicitudes POST firmadas criptogrĆ”ficamente facilita la exposiciĆ³n de metadatos de sesiones confidenciales en el historial del navegador o registros del servidor, aumentando significativamente la probabilidad de secuestro persistente de cuentas.
Mayor riesgo cuando
Al utilizar el mĆ©todo GET para aplicaciones con permisos administrativos, ya que se basa en el consentimiento a nivel de usuario que se puede omitir o manipular a travĆ©s de ingenierĆa social.
Bajo riesgo cuando
Cuando el mĆ©todo GET estĆ” restringido a herramientas externas de baja confidencialidad que requieren la aprobaciĆ³n explĆcita del usuario, o cuando la organizaciĆ³n aplica restricciones de intervalo de IP estrictas para la aplicaciĆ³n enmarcada.
Consideraciones de negocio e integraciĆ³n
Aunque Solicitud firmada (POST) es el estƔndar seguro para aplicaciones internas, el flujo web de OAuth (GET) es apropiado para integraciones externas "listas para su uso" donde los usuarios deben autorizarse o para aplicaciones del lado del cliente que carecen de un backend para verificar firmas criptogrƔficas.
RemediaciĆ³n recomendada
Vaya a ConfiguraciĆ³n de aplicaciĆ³n de lienzo para la aplicaciĆ³n conectada y seleccione Solicitud firmada (POST) para todas las integraciones internas personalizadas para garantizar que los datos confidenciales se transmiten dentro del cuerpo de la solicitud en vez de la URL.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica el uso de Solicitud firmada (POST) como un estĆ”ndar altamente recomendado para integraciones de alta seguridad para evitar la interceptaciĆ³n de tokens de autenticaciĆ³n mientras reconoce el mĆ©todo GET para casos de uso de autorizaciĆ³n externa especĆficos.
