您位於此處:
外部用戶端應用程式設定:REST API 密碼遮蔽
此安全性設定會封鎖透過程式設計式 REST API 呼叫來查詢或提取敏感純文字 OAuth 取用者密碼的功能。
控制名稱
外部用戶端應用程式設定:REST API 密碼遮蔽
建議組態
允許透過 REST API - 關閉存取外部用戶端應用程式取用者密碼。
控制概觀
此安全性設定會封鎖透過程式設計式 REST API 呼叫來查詢或提取敏感純文字 OAuth 取用者密碼的功能。
未設定安全性風險
啟用此存取權時,任何具備足夠 API 權限的已驗證使用者或應用程式都可以使用程式設計的方式,提取這些高值認證,進而可能大量公開驗證密碼。
威脅情況
攻擊者破壞具有管理或開發人員權限的使用者帳戶,並執行指令碼,透過 REST API 收集所有取用者密碼,以取得整合系統的永久未經授權存取權。
風險影響考量事項
這些機密的公開可讓未經授權執行動作的使用者略過標準登入通訊協定,並模仿受信任的外部應用程式,進而完全破壞系統之間共用的資料。
風險愈高時機
您的組織使用許多具有 REST API 廣泛存取權的第三方整合工具,因為單一入侵的整合可能會導致竊取所有其他應用程式密碼。
低度風險時機
如果您已針對所有 API 存取實作嚴格的 IP 位址限制,並使用短期工作階段權杖,以限制攻擊者執行取用指令檔的機會時段。
業務與整合考量事項
停用此存取權可防止自訂管理工具或自動監視指令檔以程式設計的方式驗證或稽核外部應用程式所使用的取用者密碼。
建議的補救措施
前往「設定」中的「外部用戶端應用程式」設定,並確定已關閉允許透過 REST API 存取取用者密碼的切換開關。
安全性健康檢閱指南
Security Health Review 將透過 REST API 的機密存取權限制識別為必要結構標準,以確保敏感認證保持加密且只能透過安全的 Salesforce 使用者介面存取。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
