Vous êtes ici :
Paramètres de l'application de zone de dessin : Contrôle de sécurité de la demande de zone de dessin signée
Ce paramètre de sécurité détermine le protocole d'autorisation des intégrations de zone de dessin.
Nom du contrôle
Applications connectées : Paramètres de l'application de zone de dessin : Zone de dessin signée Demande de sécurité
Configuration recommandée
Méthode d'accès - Demande signée (POST) | Flux Web OAuth (GET).
Vue d'ensemble du contrôle
Ce paramètre de sécurité détermine le protocole d'autorisation pour les intégrations de zone de dessin, où Demande signée (POST) fournit une charge utile vérifiable pour les utilisateurs pré-autorisés, et OAuth Webflow (GET) utilise une séquence basée sur la redirection pour l'autorisation utilisateur à la demande.
Risque de sécurité s'il n'est pas configuré
L'implémentation non sécurisée des méthodes d'accès à la zone de dessin, en particulier l'utilisation inutile du flux Web OAuth basé sur GET, entraîne un risque de vol de jeton de session en raison de l'exposition de paramètres d'authentification confidentiels dans les chaînes d'URL en texte brut et les journaux de navigateur.
Scénarios de menace
Un assaillant intercepte une requête GET non cryptée ou accède à l'historique du navigateur pour récolter un identifiant de session actif, puis utilise le jeton volé pour usurper l'identité de l'utilisateur dans l'instance Salesforce.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'incapacité d'implémenter des requêtes POST signées cryptographiquement facilite l'exposition de métadonnées de session confidentielles dans l'historique du navigateur ou les journaux du serveur, ce qui augmente considérablement la probabilité de piratage de compte persistant.
Risque plus élevé quand
Lors de l'utilisation de la méthode GET pour des applications avec des autorisations administratives, car elle repose sur le consentement au niveau de l'utilisateur qui peut être contourné ou manipulé par l'ingénierie sociale.
Risque faible quand
Lorsque la méthode GET est limitée à des outils tiers peu sensibles qui nécessitent l'approbation explicite de l'utilisateur, ou lorsque l'organisation applique des restrictions strictes de plage IP pour l'application encadrée.
Considérations relatives à l'entreprise et à l'intégration
Bien que la requête signée (POST) soit la norme sécurisée pour les applications internes, le flux Web OAuth (GET) est approprié pour les intégrations externes « prêtes à l'emploi » dans lesquelles les utilisateurs doivent s'autoriser eux-mêmes ou pour les applications côté client qui n'ont pas de back-end pour vérifier les signatures cryptographiques.
Remédiation recommandée
Accédez aux Paramètres de l'application de zone de dessin pour l'application connectée, puis sélectionnez Demande signée (POST) pour toutes les intégrations internes personnalisées afin de vous assurer que les données confidentielles sont transmises dans le corps de la requête plutôt que dans l'URL.
Guide d'examen sanitaire de sécurité
Security Health Review identifie l'utilisation de Signed Request (POST) comme une norme fortement recommandée pour les intégrations à assurance élevée afin d'empêcher l'interception de jetons d'authentification, tout en reconnaissant la méthode GET pour des cas d'utilisation d'auto-autorisation tiers spécifiques.
