Usted está aquí:
Configurar políticas de OAuth: Gestionar uso de OAuth de aplicación cliente externa
Esta configuración de seguridad proporciona a los administradores de Salesforce una interfaz centralizada para supervisar, instalar y bloquear instancias de aplicaciones cliente externas individuales para regular qué integraciones externas pueden acceder activamente a datos organizativos.
Nombre de control
Aplicaciones cliente externas: Configurar políticas de OAuth: Gestionar uso de OAuth de aplicación cliente externa
Configuración recomendada
Gestionar uso de OAuth de aplicación cliente externa.
Descripción general de control
Esta configuración de seguridad proporciona a los administradores de Salesforce una interfaz centralizada para supervisar, instalar y bloquear instancias de aplicaciones cliente externas individuales para regular qué integraciones externas pueden acceder activamente a datos organizativos.
Riesgo de seguridad si no está configurado
El uso no supervisado de OAuth para aplicaciones cliente externas conduce a una actividad de aplicación no autorizada y a la exfiltración de datos que puede continuar sin ser detectada debido a la falta de visibilidad en los ciclos de vida de sesiones activos y los permisos de integración.
Escenarios de amenazas
Una aplicación externa autorizada anteriormente pero ahora insegura continúa cosechando de forma programática registros confidenciales mucho después de que finalice su utilidad comercial porque el administrador no tiene ningún mecanismo para auditar o revocar su huella de OAuth activa.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
El fallo en la gestión activa del uso de aplicaciones da como resultado una superficie de ataque no gestionada donde los servicios externos comprometidos pueden mantener una conexión persistente con el entorno de Salesforce sin estar sujetos a revisiones de seguridad periódicas.
Riesgo más alto cuando
Cuando se otorgan amplios ámbitos a aplicaciones externas (como acceso completo a datos o funciones de token de actualización) y no están sujetas a caducidad de sesión automatizada o restricciones basadas en IP.
Bajo riesgo cuando
Si la empresa utiliza Supervisión de eventos en tiempo real para alertar sobre patrones de tráfico de API inusuales y aplica un proceso de aprobación estricto antes de que se pueda instalar cualquier aplicación cliente externa en el entorno de producción.
Consideraciones comerciales y de integración
La implementación de la gestión de uso para mantener la empresa en conformidad con los acuerdos de procesamiento de datos, aunque bloquear una integración ampliamente utilizada sin previo aviso puede dar como resultado interrupciones críticas del proceso comercial.
Remediación recomendada
Vaya a la página Uso de OAuth para aplicaciones cliente externas para revisar integraciones activas, desinstalar aplicaciones innecesarias y bloquear el acceso de cualquier cliente sospechoso o no aprobado a la organización.
Directrices de revisión del estado de seguridad
Security Health Review identifica la supervisión continua del uso de OAuth como un estándar altamente recomendado para mantener una postura de seguridad reforzada, de modo que todo el acceso de terceros se realice un seguimiento explícito y se alinee con los requisitos comerciales actuales.
