Ti trovi qui:
Configurazione delle policy OAuth: Fase, rotazione ed eliminazione delle credenziali OAuth per un'app client esterna
Questo processo di sicurezza utilizza l'API REST Salesforce per generare, ruotare e ritirare a livello di programmazione i segreti consumatore e le chiavi consumatore per le app client esterne senza esporli nell'interfaccia utente amministrativa.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Fase, rotazione ed eliminazione delle credenziali OAuth per un'app client esterna
Configurazione consigliata
Fase, rotazione ed eliminazione delle credenziali OAuth per un'app client esterna.
Panoramica sul controllo
Questo processo di sicurezza utilizza l'API REST Salesforce per generare, ruotare e ritirare a livello di programmazione i segreti consumatore e le chiavi consumatore per le app client esterne senza esporli nell'interfaccia utente amministrativa.
Rischio per la sicurezza se non configurato
L'assenza di una gestione automatizzata delle credenziali tramite l'API aumenta la probabilità di fuga di segreti nei registri di sistema o nei file di configurazione, causando infine l'accesso non autorizzato all'API tramite credenziali statiche di lunga durata.
Scenari di minaccia
Un segreto consumatore legacy viene inavvertitamente acquisito in un registro sviluppatore o in un sistema di controllo delle versioni e sfruttato da un aggressore per stabilire una connessione persistente all'ambiente poiché la credenziale non è mai stata ruotata.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata implementazione di una policy di rotazione strutturata consente a un singolo segreto compromesso di rimanere un valido punto di ingresso a tempo indeterminato, potenzialmente causando un'esfiltrazione di dati su larga scala che non viene rilevata dal monitoraggio standard.
Rischio maggiore quando
Quando le credenziali sono gestite manualmente da più amministratori o quando lo stesso segreto è codificato in vari ambienti server distribuiti e sistemi di registrazione a traffico elevato.
Basso rischio quando
Se l'azienda utilizza un servizio di gestione delle chiavi dedicato per consumare i segreti generati dall'API e applica intervalli molto brevi per l'invalidazione automatica delle credenziali.
Considerazioni su Business e integrazione
L'implementazione della rotazione a livello di programmazione richiede il coordinamento tra l'API Salesforce e l'applicazione client per garantire che la transizione alle nuove credenziali avvenga senza causare tempi di inattività del servizio o errori di autenticazione.
Rimedio consigliato
Utilizzare l'API REST credenziali app client esterna per eseguire la gestione di nuove credenziali, aggiornare l'applicazione client con i nuovi valori ed eliminare le credenziali precedenti per assicurarsi che rimanga attivo solo l'insieme corrente.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la rotazione a livello di programmazione dei segreti come uno standard fortemente consigliato per le integrazioni moderne per assicurarsi che gli elementi di autenticazione sensibili non vengano mai gestiti in formato testo normale o conservati oltre il ciclo di vita necessario.
