위치:
외부 클라이언트 앱 설정: REST API 암호 마스킹
이 보안 설정은 프로그래밍 방식의 REST API 호출을 통해 민감한 일반 텍스트 OAuth 소비자 암호를 쿼리하거나 검색하는 기능을 차단합니다.
제어 이름
외부 클라이언트 앱 설정: REST API 암호 마스킹
권장 구성
REST API - 해제를 통해 외부 클라이언트 앱 소비자 암호에 액세스할 수 있습니다.
제어 개요
이 보안 설정은 프로그래밍 방식의 REST API 호출을 통해 민감한 일반 텍스트 OAuth 소비자 암호를 쿼리하거나 검색하는 기능을 차단합니다.
구성되지 않은 경우 보안 위험
이 액세스가 활성화되면 API 권한이 충분한 인증된 사용자 또는 응용 프로그램이 프로그래밍 방식으로 이러한 중요한 자격 증명을 추출할 수 있으므로 인증 암호가 잠재적으로 대량으로 노출될 수 있습니다.
위협 시나리오
공격자가 관리자 또는 개발자 권한이 있는 사용자 계정을 손상하고 스크립트를 실행하여 REST API를 통해 모든 소비자 암호를 수집하여 통합 시스템에 대한 영구적이고 무단 액세스를 얻습니다.
위험 영향 고려 사항
해당 암호를 노출하면 권한이 없는 작업자가 표준 로그인 프로토콜을 우회하고 신뢰할 수 있는 외부 응용 프로그램을 가리키므로 시스템 간에 공유되는 데이터가 완전히 손상됩니다.
위험이 높은 경우
단일 통합이 저하되면 다른 모든 응용 프로그램 암호가 도난될 수 있으므로 조직에서 REST API에 광범위하게 액세스할 수 있는 여러 타사 통합 도구를 사용합니다.
낮은 위험 시기
모든 API 액세스에 엄격한 IP 주소 제한을 구현하고 추출 스크립트를 실행할 수 있는 공격자의 기회 기간을 제한하는 단기간 세션 토큰을 사용하는 경우
비즈니스 및 통합 고려 사항
이 액세스를 비활성화하면 사용자 정의 관리 도구 또는 자동 모니터링 스크립트가 외부 응용 프로그램에서 사용되는 소비자 암호를 프로그래밍 방식으로 확인하거나 감사할 수 없습니다.
권장 수정
설정의 외부 클라이언트 앱 설정으로 이동하여 REST API를 통해 소비자 암호에 대한 액세스를 허용하는 토글이 꺼져 있는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토는 REST API를 통한 암호 액세스 제한을 필수 아키텍처 표준으로 식별하여 중요한 자격 증명이 암호화되고 보안 Salesforce 사용자 인터페이스를 통해서만 액세스할 수 있도록 합니다.
