위치:
외부 클라이언트 앱 OAuth 설정 구성: OAuth 범위 최소 권한
ECA는 ECA에 대한 권한을 제어하는 매우 세분화된 OAuth 범위를 허용합니다.
제어 이름
외부 클라이언트 앱: 외부 클라이언트 앱 OAuth 설정 구성: OAuth 범위 최소 권한
권장 구성
OAuth 범위 - OAuth 범위는 외부 클라이언트 앱에 대한 권한을 정의합니다.
제어 개요
ECA는 ECA에 대한 권한을 제어하는 매우 세분화된 OAuth 범위를 허용합니다. 이러한 항목을 제한하면 "폭발 반경"이 최소화됩니다.
구성되지 않은 경우 보안 위험
OAuth 범위를 제한하지 못하면 외부 응용 프로그램에 기능에 필요한 것보다 광범위한 권한이 부여되므로 액세스 권한이 과도하게 부여됩니다. 압축된 앱은 불필요하게 민감한 PII에 액세스할 수 있습니다.
위협 시나리오
Full 범위로 토큰을 제어하는 공격자는 UI 제한을 우회하여 프로그램 방식으로 레코드를 삭제하거나 전체 고객 데이터베이스를 내보내거나 시스템 구성을 수정할 수 있습니다.
또한 안전하지 않은 클라이언트측 구현을 통한 "토큰 누출"을 통해 악의적인 작업자가 외부 앱용 특정 기능뿐만 아니라 모든 Salesforce API에서 사용자를 가리킬 수 있습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
자격 증명 도난 이벤트 중 폭발 반경이 대폭 확장되어 잠재적으로 사소한 현지화된 위반을 총 회사 데이터 손실로 전환합니다.
위험이 높은 경우
앱은 기본적으로 "전체 액세스"가 할당됩니다. 앱이 "모든 사용자가 자체 승인할 수 있음"으로 구성된 경우 직원 또는 고객이 검사되지 않은 타사 도구에 광범위한 권한을 부여할 수 있습니다.
낮은 위험 시기
토큰을 특정한 비재해 작업으로 제한하는 좁은 범위 또는 사용자 정의 범위를 사용합니다. OAuth 2.0 정책 "관리자 승인 사용자가 미리 승인됨"을 구현하면 요청된 범위와 상관없이 특정 프로필 또는 권한 집합만 앱을 사용할 수 있도록 하여 위험을 더욱 줄입니다.
비즈니스 및 통합 고려 사항
범위를 엄격하게 정의하려면 개발자와 설계자가 모든 API 호출을 필수 권한에 매핑하기 위해 긴밀한 조정을 거쳐 초기 개발 시간을 늘릴 수 있습니다. 그러나 이 조치를 통해 통합 부채를 방지할 수 있습니다. 세분화가 없으므로 간단한 도구에 대한 과도하고 제한되지 않은 액세스 권한을 부여해야 하므로 나중에 해결하기 어려운 장기 보안 부채가 발생합니다.
권장 수정
ECA의 OAuth 설정을 검토하고 비즈니스 기능에 필요한 특정 범위(예: api, openid)만 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 최소 권한 원칙을 강조합니다. 앱 요구 사항을 평가하여 범위를 제한합니다(예: "전체 액세스") - 소규모 위반을 재해적인 데이터 손실 이벤트로 전환할 수 있습니다.
