breadcrumbDescription
Konfigurer OAuth-politikker: Fase, roter og slet OAuth-legitimationsoplysninger for en ekstern klientapp
Denne sikkerhedsproces bruger Salesforce REST API til programmeringsmæssigt at generere, rotere og trække forbrugerhemmeligheder og forbrugernøgler tilbage for eksterne klientapps uden at vise dem i den administrative brugergrænseflade.
Kontrolnavn
Eksterne klientapps: Konfigurer OAuth-politikker: Fase, roter og slet OAuth-legitimationsoplysninger for en ekstern klientapp
Anbefalet konfiguration
Fase, Roter og Slet OAuth-legitimationsoplysninger for en ekstern klientapp.
Kontroller oversigt
Denne sikkerhedsproces bruger Salesforce REST API til programmeringsmæssigt at generere, rotere og trække forbrugerhemmeligheder og forbrugernøgler tilbage for eksterne klientapps uden at vise dem i den administrative brugergrænseflade.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Fraværet af automatiseret legitimationsoplysningsstyring via API fører til en øget sandsynlighed for hemmelige lækager i systemlogfiler eller konfigurationsfiler, hvilket i sidste ende resulterer i uautoriseret API-adgang gennem lange, statiske legitimationsoplysninger.
Trusselscenarier
En forældet forbrugerhemmelighed registreres utilsigtet i en udviklerlog eller et versionskontrolsystem og udnyttes af en angriber til at etablere en vedvarende forbindelse til miljøet, da legitimationsoplysningerne aldrig blev roteret.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Mislykkede implementeringer af en struktureret rotationspolitik gør det muligt for en enkelt kompromitteret hemmelighed at forblive et levedygtigt indgangspunkt på ubestemt tid, hvilket potentielt fører til dataudløb i stor skala, der forbliver uregistreret af standardovervågning.
Højere risiko når
Når legitimationsoplysninger håndteres manuelt af flere administratorer, eller når den samme hemmelighed er hardcodet på tværs af forskellige distribuerede servermiljøer og højtrafiklogsystemer.
Lav risiko når
Hvis firmaet bruger en dedikeret nøgleadministrationstjeneste til at forbruge de API-genererede hemmeligheder og håndhæver meget korte intervaller for automatiseret ugyldighed af legitimationsoplysninger.
Overvejelser i forbindelse med forretning og integration
Implementering af programmeringsmæssig rotation kræver koordinering mellem Salesforce API og klientapplikationen for at sikre, at overgangen til nye legitimationsoplysninger forekommer uden at forårsage nedetid eller godkendelsesfejl.
Anbefalet rettelse
Brug REST API-legitimationsoplysninger for ekstern klientapp til at inddele nye legitimationsoplysninger i faser, opdatere klientapplikationen med de nye værdier og derefter slette de tidligere legitimationsoplysninger for at sikre, at kun det aktuelle sæt forbliver aktivt.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer den programmeringsmæssige rotation af hemmeligheder som en stærkt anbefalet standard for moderne integrationer for at sikre, at følsomme godkendelsesartikler aldrig håndteres i klartekst eller bevares ud over deres nødvendige livscyklus.
