Vous êtes ici :
CORS Allowlist Control
La liste d'autorisations Salesforce CORS (partage de ressources d'origine croisée) est un contrôle de sécurité qui permet aux administrateurs de spécifier des domaines externes de confiance autorisés à effectuer des requêtes d'origine croisée aux API et aux ressources Salesforce.
Nom du contrôle
Liste d'autorisations CORS
Configuration recommandée
- Liste d'origines autorisées : pour autoriser l'exécution d'un code (tel que JavaScript) dans un navigateur Web afin de communiquer avec Salesforce à partir d'une origine spécifique, ajoutez l'origine à la liste autorisée.
Configuration>CORS>Nouveau>Modèle d'URL d'origine.
Vue d'ensemble du contrôle
La liste d'autorisations Salesforce CORS (partage de ressources d'origine croisée) est un contrôle de sécurité qui permet aux administrateurs de spécifier des domaines externes de confiance autorisés à effectuer des requêtes d'origine croisée aux API et aux ressources Salesforce. En autorisant explicitement uniquement ces origines, la plate-forme permet aux navigateurs Web d'interagir en toute sécurité avec les données Salesforce d'applications externes tout en bloquant tous les domaines tiers non autorisés.
Risque de sécurité s'il n'est pas configuré
L'absence d'une liste d'autorisations Salesforce CORS (partage de ressources d'origine croisée) correctement configurée expose l'organisation à des vulnérabilités d'accès non autorisé aux données et de script inter-site (XSS) en autorisant les domaines externes non approuvés à initier des requêtes aux API Salesforce ou aux ressources Lightning.
Scénarios de menace
Un assaillant héberge un site Web malveillant qui exécute un script dans le navigateur d'un utilisateur qui a une session Salesforce active. La liste d'autorisations CORS étant trop permissive ou mal configurée, le navigateur autorise le site malveillant à passer des appels d'API non autorisés à Salesforce, permettant à l'assaillant d'exfiltrer en silence des données confidentielles ou d'exécuter des actions au nom de l'utilisateur authentifié.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Application connectée ou Étendue de l'application cliente externe.
Risque plus élevé quand
Le risque d'une liste d'autorisations CORS inefficace est considérablement amplifié par le manque de gouvernance des applications tierces qui peuvent ensuite exploiter des paramètres d'origine permissifs pour raboter les données.
De plus, une stratégie de sécurité des contenus (CSP) faible ou l'absence de Sécurité Web Lightning crée une synergie dangereuse dans laquelle les scripts malveillants peuvent être facilement chargés dans l'interface utilisateur, puis utiliser les frontières CORS inefficaces pour exfiltrer des informations confidentielles directement depuis le navigateur de l'utilisateur.
Risque faible ou nul
Pour limiter le risque d'une liste d'autorisations CORS inefficace, les organisations doivent mettre en œuvre un contrôle d'accès API afin de restreindre les applications connectées et les utilisateurs autorisés à accéder aux données Salesforce, en s'assurant que seules les identités autorisées peuvent soumettre des requêtes, quelle que soit l'origine.
De plus, une stratégie de sécurité des contenus (CSP) robuste et la Sécurité Web Lightning (LWS) offrent une défense critique en limitant l'emplacement où le navigateur peut envoyer des données et en isolant les composants afin d'empêcher les scripts malveillants d'accéder aux jetons de session ou de passer des appels d'origine croisée non autorisés.
Considérations relatives à l'entreprise et à l'intégration
Intégration à une application externe, API Scope.
Remédiation recommandée
Activez la liste d'autorisations CORS et vérifiez périodiquement la configuration.
Guide d'examen sanitaire de sécurité
L'examen de l'intégrité de la sécurité inspecte les listes d'autorisations CORS afin d'identifier les configurations CORS inefficaces, par exemple autoriser l'origine CORS trop permissive dans la liste.
