Rendu de la directive de la Stratégie de sécurité des contenus (CSP)

Nom du contrôle

Rendu de la directive CSP

Configuration recommandée

• Appliquer les directives CSP pour les navigateurs moins courants
• Adopter les directives CSP mises à jour

Configuration>URL approuvée>Nouvelle URL approuvée>Paramètres de la Stratégie de sécurité des contenus (CSP)>Directives CSP|Sélectionnez les directives que les composants Lightning, les API tierces et les connexions WebSocket peuvent charger à partir de cette URL approuvée.

Vue d'ensemble du contrôle

L'activation du rendu de directive CSP (Content Security Policy) permet à votre organisation Salesforce d'adopter les normes de sécurité les plus récentes et les plus restrictives concernant le chargement des ressources dans les pages Lightning.

En activant ce contrôle, la plate-forme applique des règles strictes au niveau du navigateur qui empêchent les scripts inter-site (XSS) et l'injection de code en bloquant tous les scripts, images ou iframes externes qui n'ont pas été explicitement autorisés dans votre liste d'autorisations URL approuvées.

Risque de sécurité s'il n'est pas configuré

Sans rendu de directive CSP, votre organisation n'a pas de défense robuste au niveau du navigateur contre les scripts inter-site (XSS) et l'exfiltration de données non autorisée.

Cette omission permet à des acteurs malveillants d'exécuter des scripts non vérifiés ou de charger des ressources externes nuisibles au sein de vos pages Lightning, entraînant potentiellement le vol de cookies de session, la récolte d'identifiants ou la manipulation silencieuse de données d'enregistrement confidentielles.

Scénarios de menace

Dans un scénario de menace typique, un assaillant exploite l'absence d'application stricte de la CSP en injectant un script malveillant dans un champ vulnérable ou un paramètre d'URL pour exécuter une attaque par script inter-site (XSS) stocké ou réfléchi.

Sans ces directives mises à jour, le navigateur peut autoriser l'exécution du script en ligne ou « phone home » vers un domaine externe non approuvé, ce qui permet à l'assaillant d'exfiltrer silencieusement des données d'enregistrement confidentielles ou de capturer l'entrée de l'utilisateur en temps réel pendant qu'il travaille sous la session active de la victime.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

L'impact du risque englobe une défaillance critique dans la protection des données au niveau du navigateur, permettant potentiellement aux assaillants d'exécuter un code non autorisé qui peut voler des identifiants utilisateur, manipuler des enregistrements confidentiels et provoquer une exfiltration généralisée des données.

Risque plus élevé quand

Le risque augmentait lorsque vous n'activez pas Lightning Web Security (LWS) ou Lightning Locker augmente considérablement le risque, car cela supprime l'isolation essentielle de l'espace de noms qui empêche un seul composant compromis d'accéder aux données dans l'ensemble de votre interface utilisateur.

De plus, la combinaison d'une faible hygiène des profils et des ensembles d'autorisations, par exemple l'octroi de droits inutiles « Afficher toutes les données » ou l'autorisation de l'accès API Utilisateur invité non authentifié, crée une « tempête parfaite » dans laquelle un assaillant peut utiliser une vulnérabilité XSS de base pour escalader rapidement les privilèges et exfiltrer toute la base de données de l'organisation.

Risque faible ou nul

Pour limiter les risques liés au rendu de directive CSP désactivé, vous pouvez vous appuyer sur Lightning Web Security (LWS) ou Lightning Locker, qui fournissent une sandbox architecturale robuste isolant les espaces de noms de composants et empêchant les scripts malveillants d'accéder aux données dans d'autres parties de l'interface utilisateur.

De plus, l'utilisation de Salesforce Shield Event Monitoring permet de détecter et de bloquer en temps réel les tentatives d'exfiltration de données anormales, offrant ainsi une couche de défense en profondeur qui détecte les menaces même si les restrictions de contenu au niveau du navigateur ne sont pas totalement appliquées.

Considérations relatives à l'entreprise et à l'intégration

La mise en œuvre du rendu de la directive CSP nécessite un audit méticuleux de tous les scripts, images et iframes tiers pour s'assurer qu'ils sont ajoutés à la liste URL approuvées, car l'échec de l'ajout de ces dépendances externes à la liste d'autorisations rompt les intégrations métiers et les composants d'interface utilisateur critiques.

Remédiation recommandée

Activez les directives CSP conformes aux normes de sécurité de l'organisation.

Guide d'examen sanitaire de sécurité

Security Health Review inspecte les paramètres CSP des URL approuvées, y compris les directives CSP, pour les aligner sur les normes de sécurité relatives au chargement des ressources dans les pages Lightning.