위치:
캔버스 앱 설정: 캔버스 서명 요청 보안 제어
이 보안 설정에 따라 캔버스 통합에 대한 권한 부여 프로토콜이 결정됩니다.
제어 이름
연결된 앱: 캔버스 앱 설정: 캔버스 서명 요청 보안
권장 구성
액세스 방법 - 서명 요청(POST) | OAuth 웹플로(GET).
제어 개요
이 보안 설정에 따라 캔버스 통합에 대한 권한 부여 프로토콜이 결정됩니다. 여기서 POST(Signed Request)는 미리 승인된 사용자에게 확인 가능한 페이로드를 제공하고 OAuth Webflow(GET)는 주문형 사용자 권한 부여에 리디렉션 기반 순서를 사용합니다.
구성되지 않은 경우 보안 위험
캔버스 액세스 메서드를 안전하지 않게 구현하는 경우(특히 GET 기반 OAuth 웹 플로를 불필요하게 사용하는 경우) 일반 텍스트 URL 문자열 및 브라우저 로그에서 중요한 인증 매개 변수가 노출되므로 세션 토큰 도난 위험이 발생합니다.
위협 시나리오
공격자는 암호화되지 않은 GET 요청을 가로채거나 브라우저 내역에 액세스하여 활성 세션 식별자를 수집하고 나중에 도난된 토큰을 사용하여 Salesforce 인스턴스 내의 사용자를 가리킵니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
암호화된 서명된 POST 요청을 구현하지 못하면 브라우저 내역 또는 서버 로그에 민감한 세션 메타데이터가 노출되므로 지속적인 계정 하이재킹이 발생할 가능성이 크게 증가합니다.
고위험 시점
소셜 엔지니어링을 통해 우회하거나 조작할 수 있는 사용자 수준 동의에 의존하므로 관리 권한이 있는 응용 프로그램에 GET 메서드를 사용할 경우
낮은 위험 시기
GET 메서드가 명시적 사용자 승인이 필요한 민감도가 낮은 타사 도구로 제한되거나 조직에서 프레임된 응용 프로그램에 엄격한 IP 범위 제한을 적용하는 경우
비즈니스 및 통합 고려 사항
POST(Signed Request)는 내부 앱에 대한 보안 표준이지만, GET(Oauth Webflow)는 사용자가 자체 승인을 받아야 하는 외부 "기본" 통합 또는 백엔드가 없는 클라이언트측 앱에 대해 적합합니다.
권장 수정
연결된 앱의 캔버스 앱 설정으로 이동하여 모든 사용자 정의 내부 통합에 대해 서명 요청(POST)을 선택하여 URL이 아닌 요청 본문 내에서 중요한 데이터가 전송되는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토는 특정 타사 자가 인가 사용 사례에 대한 GET 메서드를 인정하면서 인증 토큰의 가로채기를 방지하기 위해 높은 보증 통합을 위한 강력한 권장 표준으로 서명 요청(POST) 사용을 식별합니다.
