Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление рендерингом директивы политики безопасности содержимого (CSP)

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Управление рендерингом директивы политики безопасности содержимого (CSP)

            Включение рендеринга директивы CSP (политика безопасности содержимого) позволяет организации Salesforce принять самые последние и строгие стандарты безопасности загрузки ресурсов на страницы Lightning.

            Управление именем

            Рендеринг директивы CSP

            Рекомендованная конфигурация

            • Применение директив CSP для менее распространенных обозревателей
            • Принятие обновленных директив CSP

            Настройка>Надежный URL-адрес>Новый надежный URL-адрес>Параметры политики безопасности содержимого (CSP)>Директивы CSP|Выберите директивы, которые могут загружать компоненты Lightning, сторонние API и подключения WebSocket из этого надежного URL-адреса.

            Общие сведения о контроле

            Включение рендеринга директивы CSP (политика безопасности содержимого) позволяет организации Salesforce принять самые последние и строгие стандарты безопасности загрузки ресурсов на страницы Lightning.

            Активируя этот элемент управления, платформа применяет строгие правила обозревателя, предотвращающие межсайтовое скриптинг (XSS) и внедрение кода, блокируя внешние сценарии, изображения или iframe, которые не были явно авторизованы в списке разрешенных надежных URL-адресов.

            Риск безопасности, если он не настроен

            Без рендеринга директивы CSP в организации отсутствует надежная защита на уровне обозревателя от межсайтового скриптинга (XSS) и несанкционированного извлечения данных.

            Это упущение позволяет вредоносным исполнителям выполнять непроверенные сценарии или загружать вредоносные внешние ресурсы на страницы Lightning, что может привести к краже cookie-файлов сеанса, сбору регистрационных данных или скрытой манипуляции конфиденциальными данными записей.

            Сценарии угроз

            В типичном сценарии угрозы злоумышленник использует отсутствие строгого применения CSP, внедряя вредоносный сценарий в уязвимое поле или параметр URL-адреса для выполнения атаки сохраненного или отраженного межсайтового сценария (XSS).

            Без этих обновленных директив обозреватель может разрешить сценарию выполнять встроенный или «телефонный начальный» на ненадежный внешний домен, что позволит взломщику негласно извлекать конфиденциальные данные записи или собирать вводные данные пользователя в режиме реального времени, работая под активным сеансом жертвы.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Влияние риска охватывает критический сбой в защите данных на уровне обозревателя, потенциально позволяя злоумышленникам выполнять несанкционированный код, который может украсть регистрационные данные пользователя, манипулировать конфиденциальными записями и привести к широкомасштабной эксфильтрации данных.

            Повышенный риск при

            Риск возрастает при неудачном включении Lightning Web Security (LWS) или Lightning Locker значительно повышает риск, поскольку он устраняет существенную изоляцию пространства имен, предотвращающую доступ одного скомпрометированного компонента к данным во всем пользовательском интерфейсе.

            Кроме того, сочетание слабой гигиены профиля и набора полномочий (например, предоставление ненужных прав «Просмотр всех данных» или разрешение непроверенного API-доступа пользователя-гостя) создает «идеальный шторм», когда взломщик может использовать базовую уязвимость XSS для быстрого расширения привилегий и извлечения всей базы данных организации.

            Низкий или нулевой риск при

            Чтобы минимизировать риски, связанные с отключенным рендерингом директивы CSP, можно полагаться на Lightning Web Security (LWS) или Lightning Locker, которые предоставляют надежную архитектурную безопасную среду, изолирующую пространства имен компонентов и предотвращающую доступ вредоносных сценариев к данным в других частях пользовательского интерфейса.

            Кроме того, использование Salesforce Shield Event Monitoring позволяет обнаруживать и блокировать аномальные попытки эксфильтрации данных в режиме реального времени, эффективно предоставляя глубокий слой защиты, который ловит угрозы, даже если ограничения содержимого на уровне обозревателя применяются не полностью.

            Рекомендации по бизнесу и интеграции

            Внедрение рендеринга директивы CSP требует тщательной проверки всех сторонних сценариев, изображений и iframe, чтобы убедиться, что они добавлены в список надежных URL-адресов, поскольку отсутствие добавления этих внешних зависимостей в список разрешенных нарушит важные бизнес-интеграции и компоненты пользовательского интерфейса.

            Рекомендованное исправление

            Включите директивы CSP, соответствующие стандартам безопасности организации.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности проверяет параметры надежных URL-адресов CSP, включая директивы CSP, чтобы привести их в соответствие со стандартами безопасности загрузки ресурсов на страницы Lightning.

            См. также:

             
            Загрузка
            Salesforce Help | Article