Säkerhetskontroll för Lightning

Kontrollnamn

Lightning webbsäkerhet

Rekommenderad konfiguration

• Använd Lightning för Lightning och Aura-komponenter

Inställningar>Sessionsinställningar>Använd Lightning Web Security för Lightning webbkomponenter och Aura-komponenter.

Kontrollöversikt

Att aktivera Lightning Web Security (LWS) är en säkerhetskontroll som ersätter den äldre Lightning Locker med en modern, virtualiseringsbaserad sandbox för Lightning. Den isolerar komponenter från olika namnutrymmen i sina egna JavaScript-sandboxar och använder "förvrängningar" för att dynamiskt ändra potentiellt osäkra API:er, vilket förhindrar skadlig kod från att störa andra komponenter eller komma åt oauktoriserade data med bibehållen hög prestanda.

Säkerhetsrisk om den inte är konfigurerad

Att inte aktivera Lightning Web Security (LWS) ökar risken för exfiltrering av korsnamnsutrymmesdata och DOM-baserade attacker, eftersom komponenter från olika källor kan sakna den robusta virtualisering som behövs för att förhindra att de får åtkomst till varandras privata data.

Hotscenarier

En användare installerar omedvetet en skadlig eller komprometterad Lightning från tredje part som, i avsaknad av Lightning Web Securitys virtualisering, kan kringgå namnutrymmesgränser för att komma åt den globala JavaScript-miljön och DOM för andra komponenter. Detta gör att komponenten Rogue tyst kan skrapa känsliga postdata eller samla in användarinmatningar från legitima Salesforce-komponenter på samma sida och filtrera informationen till en extern attackerarstyrd server.

Uppskattat CVSS-betygintervall

Kritisk (9,0-10,0).

Att tänka på vad gäller riskpåverkan

Risken ökar med avsaknad av en säker utvecklingslivscykel som bedömer komponenterna som distribueras på plattformen.

Högre risk när

Avsaknad av CSP för att blockera oauktoriserad dataexfiltrering och begränsa utförandet av opålitliga externa skript.

Låg eller ingen risk när

För att minimera risken när Lightning Web Security (LWS) ännu inte är aktiverat bör organisationer strikt tillämpa en säkerhetspolicy för raffinerat innehåll (CSP) för att blockera oauktoriserad dataexfiltrering och begränsa utförandet av opålitliga externa skript.

Att utföra noggranna säkerhetsgranskningar av alla hanterade paket och egna komponenter från tredje part—i kombination med Salesforce Shield Event Monitoring för att upptäcka avvikande dataåtkomstmönster—ger dessutom ett viktigt skydd mot potentiella attacker i flera namnutrymmen.

Att tänka på vad gäller affärer och integration

De huvudsakliga övervägandena för integrering och verksamhet när du aktiverar Lightning Web Security (LWS) innefattar att utföra en omfattande granskning av befintliga Aura- och tredjepartskomponenter, eftersom övergången från Lightning Locker kan kräva refaktorisering av JavaScript som direkt manipulerar det globala fönsterobjektet eller använder "använd strikt" på sätt som strider mot de nya virtualiseringssandboxarna.

Rekommenderad åtgärd

Aktivera Lightning i sessionsinställningar.

Vägledning för granskning av säkerhetshälsa

Säkerhetshälsogranskning inspekterar sessionens säkerhetsinställningar för att verifiera att Lightning Web Security finns för att säkra webb- och aurakomponenter.