Ti trovi qui:
Gestisci URL affidabile
Specificare gli URL che si considerano affidabili per interagire con gli utenti e la rete.
Nome controllo
Gestisci impostazioni URL affidabile e CSP
Configurazione consigliata
- Specificare gli URL e i domini affidabili che interagiscono con gli utenti e la rete.
- Definizione del contesto CSP per tutti
Imposta>URL affidabili>Nuovi URL affidabili>Impostazioni CSP.
Panoramica sul controllo
Specificare gli URL che si considerano affidabili per interagire con gli utenti e la rete. Utilizzare le direttive della CSP (Content Security Policy) per controllare i tipi di risorse che i componenti Lightning, le API di terze parti e le connessioni WebSocket possono caricare da ciascuno degli URL affidabili.
Rischio per la sicurezza se non configurato
Senza URL affidabili e impostazioni della policy per la sicurezza dei contenuti (CSP) configurati correttamente, un ambiente Salesforce è molto soggetto al Cross-Site Scripting (XSS) e all'esfiltrazione dei dati, poiché script esterni dannosi o endpoint API non autorizzati possono interagire con la piattaforma senza controllo.
Scenari di minaccia
Un aggressore sfrutta una vulnerabilità di Cross-Site Scripting (XSS) per iniettare uno script dannoso che raschia silenziosamente i dati dei record sensibili e i token di sessione direttamente dal browser di un utente. Poiché l'ambiente non dispone di una policy per la sicurezza dei contenuti (CSP) e di URL affidabili rigorosamente definiti, la piattaforma non riesce a bloccare il tentativo dello script di esfiltrare questi dati rubati in un server di comando e controllo esterno non autorizzato.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Dati ospitati dall'URL affidabile.
Rischio maggiore quando
Il rischio di configurazioni URL affidabile e CSP non corrette è significativamente elevato dalla mancanza di procedure di codifica sicure, ad esempio la mancata sanificazione degli input degli utenti o la codifica corretta degli output nei componenti personalizzati.
Inoltre, la mancanza di monitoraggio attivo per i registri delle violazioni della policy per la sicurezza dei contenuti (CSP) e l'assenza di Lightning Web Security (LWS) non consentono all'organizzazione di rilevare o isolare script dannosi che aggirano le difese indebolite a livello di browser.
Rischio basso o nullo quando
Per ridurre al minimo i rischi associati alla mancanza o alla configurazione errata di URL affidabili e impostazioni CSP, le organizzazioni devono applicare Lightning Web Security (LWS) o Lightning Locker per fornire un Sandbox sicuro che isoli i componenti personalizzati e impedisca l'accesso ai dati degli spazi dei nomi incrociati.
Inoltre, l'implementazione dell'autenticazione a più fattori (MFA) e di rigorose procedure di codifica sicura, ad esempio la codifica di output obbligatoria e la regolare analisi del codice statico, funge da livello critico "difendi in profondità" per bloccare gli script dannosi e impedire l'esfiltrazione di dati non autorizzata.
Considerazioni su Business e integrazione
Integrazione con siti esterni.
Rimedio consigliato
Configurare e abilitare URL affidabile per la connessione al sito esterno.
Guida all'esame dello stato della sicurezza
Security Health Review esamina l'URL affidabile impostato nella piattaforma per identificare potenziali impostazioni inefficaci dell'URL affidabile, ad esempio URL eccessivamente permissivo che utilizza caratteri jolly o URL con protocollo non sicuro (HTTP).
