Você está aqui:
Criação de aplicativos cliente externos com a API de metadados: Restringir a criação de aplicativo cliente externo usando o controle da API de metadados
Essa configuração de segurança restringe a capacidade de definir e implementar metadados do aplicativo cliente externo por meio da API de metadados apenas a desenvolvedores e administradores autorizados.
Nome do controle
Aplicativos cliente externos: Criação de aplicativos cliente externos com a API de metadados: Restringir a criação de aplicativo cliente externo usando a API de metadados
Configuração recomendada
Restrinja os desenvolvedores que podem criar aplicativos cliente externos na Configuração do Salesforce ou usando programaticamente a API de metadados.
Visão geral de controle
Essa configuração de segurança restringe a capacidade de definir e implementar metadados do aplicativo cliente externo por meio da API de metadados apenas a desenvolvedores e administradores autorizados.
Risco de segurança, se não configurado
A criação programática não controlada de aplicativos cliente externos para desenvolvedores leva à expansão de integrações de sombra não monitoradas que ignoram a governança de segurança estabelecida e as revisões de arquitetura da empresa.
Cenários de ameaça
Um desenvolvedor implanta programaticamente uma nova integração com escopos de OAuth de alto privilégio em um ambiente de produção sem passar por uma avaliação de segurança formal, criando um backdoor persistente e oculto para acesso a dados.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Não restringir a criação de aplicativo conduzido por metadados facilita o crescimento de um ecossistema de aplicativo não gerenciado, impossibilitando que as equipes de segurança mantenham um inventário preciso de pontos de acesso de terceiros.
Risco maior quando
Quando permissões amplas da API de metadados são concedidas a prestadores de serviço terceirizados ou quando a organização não tem um pipeline de implementação automatizado que impõe verificação de segurança obrigatória.
Baixo risco quando
Se a organização usa um modelo de perfil restrito que nega o acesso de gravação de metadados por padrão e exige que todas as alterações de configuração passem por um sistema de controle de versão centralizado.
Considerações de negócios e integração
A implementação dessa restrição garante que todas as novas integrações estejam alinhadas aos padrões de conformidade corporativos, embora isso possa exigir atualizações em fluxos de trabalho do desenvolvedor e scripts de integração contínuos.
Remediação recomendada
Acesse Permissões do sistema nos conjuntos de permissões ou perfis relevantes e garanta que apenas usuários autorizados tenham a permissão para criar ou atualizar metadados do aplicativo cliente externo por meio da API.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a restrição da criação de aplicativo programático como um padrão altamente recomendado para manter a supervisão centralizada e evitar a proliferação de integrações de sombra na instância do Salesforce.
