Sie befinden sich hier:
Verwalten vertrauenswürdiger URLs
Geben Sie die URLs an, denen Sie hinsichtlich der Interaktion mit Ihren Benutzern und Netzwerken vertrauen.
Steuerelementname
Verwalten von Einstellungen für vertrauenswürdigen URL und CSP
Empfohlene Konfiguration
- Geben Sie die vertrauenswürdigen URLs und Domänen an, die mit Benutzern und dem Netzwerk interagieren.
- Definieren des CSP-Kontexts für alle
Setup>Vertrauenswürdige URLs>Neue vertrauenswürdige URLs>CSP-Einstellungen.
Steuerelementübersicht
Geben Sie die URLs an, denen Sie hinsichtlich der Interaktion mit Ihren Benutzern und Netzwerken vertrauen. Verwenden Sie Direktiven der Inhaltssicherheitsrichtlinie, um die Ressourcentypen zu steuern, die Lightning-Komponenten, Drittanbieter-APIs und WebSocket-Verbindungen über den jeweiligen vertrauenswürdigen URL laden können.
Sicherheitsrisiko, wenn nicht konfiguriert
Ohne ordnungsgemäß konfigurierte Einstellungen für vertrauenswürdige URLs und CSPs ist eine Salesforce-Umgebung sehr anfällig für Cross-Site Scripting (XSS) und Datenexfiltration, da bösartige externe Skripts oder nicht autorisierte API-Endpunkte nicht aktiviert mit der Plattform interagieren können.
Bedrohungsszenarien
Ein Angreifer nutzt eine Cross-Site Scripting (XSS)-Schwachstelle aus, um ein bösartiges Skript einzuschleusen, das vertrauliche Datensatzdaten und Sitzungstoken stillschweigend direkt aus dem Browser eines Benutzers entfernt. Da in der Umgebung eine streng definierte Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) und vertrauenswürdige URLs fehlen, kann die Plattform den Versuch des Skripts, diese gestohlenen Daten auf einen nicht autorisierten externen Command-and-Control-Server zu exfiltrieren, nicht blockieren.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Vom vertrauenswürdigen URL gehostete Daten.
Höheres Risiko, wenn
Das Risiko falscher Konfigurationen von vertrauenswürdigen URLs und CSPs wird durch das Fehlen sicherer Codierungspraktiken erheblich erhöht, beispielsweise durch das Versäumnis, Benutzereingaben zu bereinigen oder Ausgaben in benutzerdefinierten Komponenten ordnungsgemäß zu codieren.
Darüber hinaus können bösartige Skripts, die die geschwächten Abwehrmaßnahmen auf Browserebene erfolgreich umgehen, aufgrund der fehlenden aktiven Überwachung von CSP-Verstoßprotokollen und der Abwesenheit von Lightning Web Security (LWS) nicht erkannt oder isoliert werden.
Geringes oder kein Risiko, wenn
Organisationen sollten Lightning Web Security (LWS) oder Lightning Locker erzwingen, um eine sichere Sandbox bereitzustellen, die benutzerdefinierte Komponenten isoliert und den namenraumübergreifenden Datenzugriff verhindert, um die Risiken zu minimieren, die mit fehlenden oder falsch konfigurierten vertrauenswürdigen URLs und CSP-Einstellungen verbunden sind.
Darüber hinaus dient die Implementierung der Multi-Faktor-Authentifizierung (MFA) und strenger sicherer Codierungspraktiken wie obligatorischer Ausgabecodierung und regelmäßiger statischer Codeanalysen als kritische "Defense-in-Deep"-Ebene, um bösartige Skripts zu blockieren und eine nicht autorisierte Datenexfiltration zu verhindern.
Überlegungen zu Unternehmen und Integration
Integration mit externen Sites.
Empfohlene Sanierung
Konfigurieren und aktivieren Sie Vertrauenswürdiger URL für die Verbindung mit einer externen Site.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung untersucht den auf der Plattform eingerichteten vertrauenswürdigen URL, um potenziell ineffektive Trusted URL-Einrichtungen wie zu permissive URLs, die Platzhalter verwenden, oder URLs mit unsicheren Protokollen (HTTP) zu identifizieren.
