Du er her:
Innstillinger for eksterne klientapp: Beskyttelse av metadatahemmeligheter
Denne sikkerhetsinnstillingen hindrer at de sensitive ren tekst forbrukerhemmelighetene som brukes til OAuth-godkjenning, hentes eller eksporteres via Salesforce Metadata API.
Navn på kontroll
Innstillinger for eksterne klientapp: Beskyttelse av metadatahemmeligheter
Anbefalt konfigurasjon
Gi tilgang til forbrukerhemmeligheter for External Client-appen via Metadata API - Off.
Oversikt over kontroll
Denne sikkerhetsinnstillingen hindrer at de sensitive ren tekst forbrukerhemmelighetene som brukes til OAuth-godkjenning, hentes eller eksporteres via Salesforce Metadata API.
Sikkerhetsrisiko hvis ikke konfigurert
Når denne tilgangen er aktivert, kan alle brukere eller automatiserte prosesser med lesetillatelser for metadata trekke ut kryptografiske hemmeligheter til lokale filer, versjonskontrollsystemer eller utviklermiljøer, noe som skaper en massiv sårbarhet for legitimasjonstyveri.
Trusselscenarier
En utvikler bekrefter utilsiktet en eksportert metadatafil som inneholder en forbrukerhemmelighet i ren tekst, til et felles koderepositorium, slik at en ekstern angriper kan kapre identiteten til det integrerte programmet.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Ved å vise en forbrukerhemmelighet kan en uautorisert part gjøre seg som et klarert program, og potensielt få full tilgang til dataene og de administrative funksjonene i den tilkoblede Salesforce-organisasjonen.
Høyere risiko når
Hvis firmaet ofte bruker tredjeparts kontinuerlige integrerings- og distribusjonsverktøy som automatisk trekker ut metadata til eksterne, mindre sikre miljøer.
Lav risiko når
Hvis du har begrenset tillatelsene for å endre alle data og vise oppsett til en svært liten gruppe av meget klarerte Salesforce-administratorer og bruke krypterte miljøvariabler for alle eksterne integrasjoner.
Viktige punkter om virksomheten og integrasjonen
Deaktivering av denne tilgangen betyr at utviklere ikke kan bruke standardverktøy for metadatadistribusjon til å flytte hemmeligheter mellom miljøer, noe som krever manuell oppføring eller spesialisert sikker legitimasjon under distribusjonsprosessen.
Anbefalt rettelse
Gå til innstillingene for eksterne klientapper i Oppsett, og kontroller at bryteren for å tillate tilgang til forbrukerhemmeligheter via Metadata API er slått av.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer maskering av forbrukerhemmeligheter som en obligatorisk standard for hemmelighetsbehandling, slik at sensitive godkjenningslegitimasjoner aldri forlater de krypterte grensene til Salesforce-plattformen.
