Ti trovi qui:
Creazione di app client esterne con l'API dei metadati: Limitazione della creazione di app client esterne con l'API dei metadati
Questa impostazione di sicurezza limita la possibilità di definire e distribuire i metadati dell'app client esterna tramite l'API dei metadati solo agli sviluppatori e agli amministratori autorizzati.
Nome controllo
App client esterne: Creazione di app client esterne con l'API dei metadati: Limitazione della creazione di app client esterne con l'API dei metadati
Configurazione consigliata
Limitare gli sviluppatori che possono creare app client esterne in Imposta in Salesforce o a livello di programmazione utilizzando l'API dei metadati.
Panoramica sul controllo
Questa impostazione di sicurezza limita la possibilità di definire e distribuire i metadati dell'app client esterna tramite l'API dei metadati solo agli sviluppatori e agli amministratori autorizzati.
Rischio per la sicurezza se non configurato
La creazione programmatica incontrollata di app client esterne per gli sviluppatori porta all'espansione di integrazioni shadow non monitorate che ignorano la governance della sicurezza e le revisioni dell'architettura aziendale.
Scenari di minaccia
Uno sviluppatore distribuisce a livello di programmazione una nuova integrazione con ambiti OAuth con privilegi elevati in un ambiente di produzione senza sottoporsi a una valutazione formale della sicurezza, creando una backdoor persistente e nascosta per l'accesso ai dati.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata limitazione della creazione di app basate sui metadati facilita la crescita di un ecosistema di applicazioni non gestito, rendendo impossibile per i team di sicurezza mantenere un inventario preciso dei punti di accesso di terze parti.
Rischio maggiore quando
Quando vengono concesse autorizzazioni API metadati generali a consulenti esterni o quando l'organizzazione non dispone di una pipeline di distribuzione automatica che impone l'analisi della sicurezza obbligatoria.
Basso rischio quando
Se l'organizzazione utilizza un modello di profilo con restrizioni che nega l'accesso in scrittura ai metadati per impostazione predefinita e richiede che tutte le modifiche alla configurazione passino attraverso un sistema di controllo delle versioni centralizzato.
Considerazioni su Business e integrazione
L'implementazione di questa restrizione garantisce che tutte le nuove integrazioni siano conformi agli standard di conformità aziendali, anche se può richiedere aggiornamenti dei flussi di lavoro degli sviluppatori e script di integrazione continua.
Rimedio consigliato
Accedere alle autorizzazioni di sistema nei profili o negli insiemi di autorizzazioni pertinenti e assicurarsi che solo gli utenti autorizzati dispongano dell'autorizzazione per creare o aggiornare i metadati dell'app client esterna tramite l'API.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la limitazione della creazione di app a livello di programmazione come uno standard fortemente consigliato per mantenere la supervisione centralizzata e impedire la proliferazione delle integrazioni shadow all'interno dell'istanza di Salesforce.
