위치:
메타데이터 API를 사용하여 외부 클라이언트 앱 만들기: 메타데이터 API를 사용하여 외부 클라이언트 앱 만들기 제한
이 보안 설정은 메타데이터 API를 통해 외부 클라이언트 앱 메타데이터를 정의하고 배포하는 기능을 인증된 개발자 및 관리자만으로 제한합니다.
제어 이름
외부 클라이언트 앱: 메타데이터 API를 사용하여 외부 클라이언트 앱 만들기: 메타데이터 API를 사용하여 외부 클라이언트 앱 만들기 제한
권장 구성
Salesforce 설정에서 또는 메타데이터 API를 사용하여 프로그래밍 방식으로 외부 클라이언트 앱을 만들 수 있는 개발자를 제한합니다.
제어 개요
이 보안 설정은 메타데이터 API를 통해 외부 클라이언트 앱 메타데이터를 정의하고 배포하는 기능을 인증된 개발자 및 관리자만으로 제한합니다.
구성되지 않은 경우 보안 위험
개발자를 위한 외부 클라이언트 앱을 프로그래밍 방식으로 제어하지 않으면 설정된 보안 관리 및 회사 아키텍처 검토를 우회하는 모니터링되지 않는 섀도드 통합이 확장됩니다.
위협 시나리오
개발자는 공식적인 보안 평가를 거치지 않고 프로덕션 환경에 높은 권한이 있는 OAuth 범위가 있는 새 통합을 프로그래밍 방식으로 배포하여 데이터 액세스를 위한 지속적이고 숨겨진 백도어를 만듭니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
메타데이터 기반 앱 만들기를 제한하지 못하면 비관리 애플리케이션 생태계가 성장하므로 보안 팀이 타사 액세스 포인트의 정확한 재고를 유지할 수 없습니다.
위험이 높은 경우
타사 계약자에게 광범위한 메타데이터 API 권한이 부여되거나 조직에 필수 보안 스캔을 적용하는 자동화된 배포 파이프라인이 없는 경우
낮은 위험 시기
조직에서 기본적으로 메타데이터 쓰기 액세스를 거부하고 모든 구성 변경 사항을 중앙 집중식 버전 제어 시스템을 통해 전달해야 하는 제한된 프로필 모델을 사용하는 경우
비즈니스 및 통합 고려 사항
이 제한을 구현하면 모든 새 통합이 기업 규정 준수 표준에 부합하도록 할 수 있지만 개발자 워크플로 및 연속 통합 스크립트를 업데이트해야 할 수 있습니다.
권장 수정
관련 프로필 또는 권한 집합 내의 시스템 권한으로 이동하여 인증된 사용자에게만 API를 통해 외부 클라이언트 앱 메타데이터를 만들거나 업데이트할 수 있는 권한이 있는지 확인합니다.
보안 상태 검토 지침
보안 상태 검토는 Salesforce 인스턴스 내에서 중앙 집중식 감독을 유지하고 섀도우 통합의 확산을 방지하기 위해 프로그램 방식 앱 생성 제한을 강력하게 권장하는 표준으로 식별합니다.
