您位於此處:
使用中繼資料 API 建立外部用戶端應用程式:使用中繼資料 API 限制外部用戶端應用程式建立
此安全性設定將透過中繼資料 API 定義及部署「外部用戶端應用程式中繼資料」的能力限制為僅限授權的開發人員和管理員。
控制名稱
外部用戶端應用程式:使用中繼資料 API 建立外部用戶端應用程式:使用中繼資料 API 限制外部用戶端應用程式的建立
建議組態
限制可在 Salesforce 設定中建立外部用戶端應用程式,或以程式設計的方式使用中繼資料 API 的開發人員。
控制概觀
此安全性設定將透過中繼資料 API 定義及部署「外部用戶端應用程式中繼資料」的能力限制為僅限授權的開發人員和管理員。
未設定安全性風險
開發人員的外部用戶端應用程式無控程式設計建立會導致不受監視的陰影整合擴充,以略過已建立的安全性管理和公司結構審查。
威脅情況
開發人員會以程式設計的方式,將具有高權限 OAuth 範圍的新整合部署至生產環境,而無須進行正式的安全性評估,進而建立資料存取的永久與隱藏後端。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法限制中繼資料驅動的應用程式建立,進而促進未受管理應用程式生態系統的成長,使安全性小組無法維護第三方存取點的準確庫存。
風險愈高時機
當將廣泛的中繼資料 API 權限授與第三方承包商,或當組織缺少強制執行必要安全性掃描的自動部署管道時。
低度風險時機
如果組織使用預設拒絕中繼資料寫入存取權的受限制設定檔模型,且需要通過集中化版本控制系統進行所有組態變更。
業務與整合考量事項
實作此限制可確保所有新整合皆符合公司合規性標準,但可能需要對開發人員工作流程和連續整合指令檔進行更新。
建議的補救措施
前往相關「設定檔」或「權限集」內的「系統權限」,並確定只有已授權的使用者擁有透過 API 建立或更新「外部用戶端應用程式中繼資料」的權限。
安全性健康檢閱指南
Security Health Review 將程式設計應用程式建立的限制識別為強烈建議的標準,以維護集中監督,並防止 Salesforce 例項內的陰影整合擴充。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
