Olet tässä:
Ulkoisten asiakassovellusten luominen Metadata API:lla: Ulkoisten asiakassovellusten luonnin rajoittaminen Metadata API:n avulla
Tämä suojausasetus rajoittaa ulkoisten asiakassovellusten metadatan määrittämistä ja käyttöönottoa Metadata API:n kautta vain valtuutetuille kehittäjille ja pääkäyttäjille.
Ohjaimen nimi
Ulkoiset asiakassovellukset: Ulkoisten asiakassovellusten luominen Metadata API:lla: Ulkoisten asiakassovellusten luonnin rajoittaminen Metadata API:n avulla
Suositeltu kokoonpano
Rajoita kehittäjiä, jotka voivat luoda ulkoisia asiakassovelluksia Salesforcen Määritykset-valikosta tai ohjelmallisesti Metadata API:n avulla.
Ohjauksen yleiskatsaus
Tämä suojausasetus rajoittaa ulkoisten asiakassovellusten metadatan määrittämistä ja käyttöönottoa Metadata API:n kautta vain valtuutetuille kehittäjille ja pääkäyttäjille.
Tietoturvariski, jos ei määritetty
Ulkoisten asiakassovellusten hallitsematon ohjelmallinen luominen kehittäjille johtaa valvomattomien varjointegraatioiden laajentumiseen, jotka ohittavat vakiomuotoisen tietoturvavalvonnan ja yhtiön arkkitehtuurien tarkastukset.
Uhkien skenaariot
Kehittäjä ottaa ohjelmallisesti käyttöön uuden integraation, jolla on korkean oikeutuksen OAuth-vaikutusalueet tuotantoympäristöön ilman, että hänelle tehdään virallinen tietoturva-arviointi, mikä luo pysyvän ja piilotetun taustaportin datan käyttämiseen.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos metadataan perustuvan sovelluksen luomisen rajoittaminen ei onnistu, ei-hallitun sovelluksen ekosysteemin kasvu helpottuu, jolloin tietoturvatiimit eivät voi ylläpitää tarkkaa kolmansien osapuolten käyttöoikeuspisteiden inventaariota.
Korkeampi riski, kun
Kun laajat Metadata API -käyttöoikeudet myönnetään kolmansien osapuolten toimeksisaajille tai kun organisaatiolla ei ole automatisoitua käyttöönottoputkea, joka noudattaisi pakollista suojausta.
Matalan riskin milloin
Jos organisaatio käyttää rajoitettua profiilimalliä, joka estää metadatan kirjoitusoikeuden oletusarvoisesti ja vaatii kaikkien kokoonpanon muutosten välittämisen keskitetyn versiohallintajärjestelmän kautta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tämän rajoituksen toteuttaminen varmistaa, että kaikki uudet integraatiot noudattavat yrityksen vaatimustenmukaisuusstandardeja, vaikka se saattaa vaatia päivityksiä kehittäjien työnkuluihin ja jatkuviin integraatioskripteihin.
Suositeltu korjaus
Siirry asiaankuuluvien profiilien tai käyttöoikeusjoukkojen Järjestelmän käyttöoikeudet -osioon ja varmista, että vain valtuutetuilla käyttäjillä on oikeus luoda tai päivittää Ulkoisten asiakassovellusten metadataa API:n kautta.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa sovellusten ohjelmallisen luonnin rajoituksen vahvasti suositeltavana standardina, jotta voit ylläpitää keskitetyn valvonnan ja estää varjointegraatioiden leviämisen Salesforce-instanssissa.
