Vous êtes ici :
Gérer le contrôle des URL approuvées
Spécifiez les URL approuvées que vous autorisez à interagir avec les utilisateurs et le réseau.
Nom du contrôle
Gérer les URL approuvées et les paramètres CSP
Configuration recommandée
- Spécifiez les URL et les domaines de confiance qui interagissent avec les utilisateurs et le réseau.
- Définition du contexte de la CSP pour tous
Configuration>URL approuvées>Nouvelles URL approuvées>Paramètres CSP.
Vue d'ensemble du contrôle
Spécifiez les URL approuvées que vous autorisez à interagir avec les utilisateurs et le réseau. Utilisez les directives de la Stratégie de sécurité des contenus (CSP) pour contrôler les types de ressource que les composants Lightning, les API tierces et les connexions WebSocket peuvent charger à partir de chaque URL approuvée.
Risque de sécurité s'il n'est pas configuré
Sans URL approuvées correctement configurées et paramètres CSP, un environnement Salesforce est très sensible aux scripts inter-site (XSS) et à l'exfiltration de données, car des scripts externes malveillants ou des points de terminaison d'API non autorisés peuvent interagir sans contrôle avec la plate-forme.
Scénarios de menace
Un assaillant exploite une vulnérabilité de script inter-site (XSS) pour injecter un script malveillant qui supprime en silence les données d'enregistrement confidentielles et les jetons de session directement depuis le navigateur d'un utilisateur. Comme l'environnement n'a pas de Stratégie de sécurité des contenus (CSP) et d'URL approuvées strictement définies, la plate-forme ne parvient pas à bloquer la tentative du script d'exfiltrer ces données volées vers un serveur de commande et de contrôle externe non autorisé.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Données hébergées par l'URL approuvée.
Risque plus élevé quand
Le risque de configurations URL approuvées et CSP incorrectes est considérablement accru par le manque de pratiques de codage sécurisées, par exemple le fait de ne pas assainir les entrées des utilisateurs ou coder correctement les sorties dans des composants personnalisés.
De plus, l'absence de surveillance active des journaux d'infraction à la CSP et l'absence de Sécurité Web Lightning (LWS) empêchent l'organisation de détecter ou d'isoler les scripts malveillants qui contournent avec succès les défenses affaiblies au niveau du navigateur.
Risque faible ou nul
Pour minimiser les risques associés aux URL approuvées et aux paramètres CSP manquants ou mal configurés, les organisations doivent appliquer la Sécurité Web Lightning (LWS) ou Lightning Locker afin de fournir une organisation sandbox sécurisée qui isole les composants personnalisés et empêche l'accès aux données inter-espaces de noms.
De plus, l'implémentation de l'authentification multifacteur (MFA) et de pratiques rigoureuses de codage sécurisé, telles que l'encodage de sortie obligatoire et l'analyse régulière du code statique, sert de couche critique « défense en profondeur » pour bloquer les scripts malveillants et empêcher l'exfiltration de données non autorisée.
Considérations relatives à l'entreprise et à l'intégration
Intégration à des sites externes.
Remédiation recommandée
Configurez et activez URL approuvée pour la connexion à un site externe.
Guide d'examen sanitaire de sécurité
Security Health Review inspecte l'URL approuvée configurée sur la plate-forme afin d'identifier les URL approuvées inefficaces potentielles, telles que les URL trop permissives qui utilisent des caractères génériques ou les URL avec un protocole non sécurisé (HTTP).
