詳細情報:
OAuth ポリシーの設定: 外部クライアントアプリケーションコントロールの OAuth ログイン情報のステージング、循環、削除
このセキュリティプロセスでは、Salesforce REST API を使用して、外部クライアントアプリケーションのコンシューマーの秘密とコンシューマー鍵を管理ユーザーインターフェースに公開せずにプログラムで生成、循環、廃止します。
コントロール名
外部クライアントアプリケーション: OAuth ポリシーの設定: 外部クライアントアプリケーションの OAuth ログイン情報のステージング、循環、削除
推奨設定
外部クライアントアプリケーションの OAuth ログイン情報のステージング、循環、削除。
制御の概要
このセキュリティプロセスでは、Salesforce REST API を使用して、外部クライアントアプリケーションのコンシューマーの秘密とコンシューマー鍵を管理ユーザーインターフェースに公開せずにプログラムで生成、循環、廃止します。
設定されていない場合のセキュリティリスク
API を介した自動ログイン情報管理がない場合、システムログや設定ファイルに秘密の漏洩が発生し、最終的に長期間の静的ログイン情報を介して不正な API アクセスが発生する可能性が高くなります。
脅威のシナリオ
従来のコンシューマーの秘密が開発者ログまたはバージョン管理システムに誤って取り込まれ、ログイン情報が循環されなかったため、攻撃者が環境への永続的な接続を確立するために悪用されます。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
構造化された循環ポリシーを実装しないと、侵害された 1 つの秘密が永続的に有効なエントリポイントのままになり、標準の監視で検出されない大規模なデータの持ち出しが発生する可能性があります。
より高いリスク
複数の管理者がログイン情報を手動で処理する場合、またはさまざまな分散サーバー環境や高トラフィックログシステムで同じ秘密がハードコードされている場合。
低リスク
会社が専用の鍵管理サービスを使用して API で生成された秘密を消費し、ログイン情報の自動無効化に非常に短い間隔を適用している場合。
ビジネスと統合に関する考慮事項
プログラムによる循環を実装するには、Salesforce API とクライアントアプリケーション間で調整を行い、サービスのダウンタイムや認証失敗を起こさずに新しいログイン情報に移行できるようにする必要があります。
推奨される修復
外部クライアントアプリケーションログイン情報 REST API を使用して、新しいログイン情報をステージングし、新しい値でクライアントアプリケーションを更新してから、以前のログイン情報を削除して、現在のセットのみが有効になるようにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review では、機密認証アーティファクトがクリアテキストで処理されたり、必要なライフサイクルを超えて保持されたりしないように、最新のインテグレーションでプログラムによる秘密の循環が強く推奨されます。
