신뢰할 수 있는 URL 관리

제어 이름

신뢰할 수 있는 URL 및 CSP 설정 관리

권장 구성

• 사용자 및 네트워크와 상호 작용하는 신뢰할 수 있는 URL 및 도메인을 지정합니다.
• 모두에 대한 CSP 컨텍스트 정의

설정>신뢰할 수 있는 URL>신뢰할 수 있는 새 URL>CSP 설정

제어 개요

사용자 및 네트워크와 상호 작용할 수 있도록 신뢰하는 URL을 지정합니다. 콘텐츠 보안 정책(CSP) 지시문을 사용하여 Lightning 구성 요소, 타사 API, WebSocket 연결이 각 신뢰할 수 있는 URL에서 로드할 수 있는 리소스 유형을 제어합니다.

구성되지 않은 경우 보안 위험

신뢰할 수 있는 URL 및 CSP 설정을 올바르게 구성하지 않으면 악성 외부 스크립트 또는 무단 API 끝점이 플랫폼과 상호 작용할 수 있으므로 Salesforce 환경은 크로스 사이트 스크립팅(XSS) 및 데이터 추출에 매우 취약합니다.

위협 시나리오

공격자가 크로스 사이트 스크립팅(XSS) 취약성을 활용하여 사용자의 브라우저에서 직접 중요한 레코드 데이터 및 세션 토큰을 조작하는 악성 스크립트를 주입합니다. 환경에 엄격하게 정의된 콘텐츠 보안 정책(CSP) 및 신뢰할 수 있는 URL이 없으므로 플랫폼에서 스크립트가 이 도난된 데이터를 무단 외부 명령 및 제어 서버로 추출하려는 시도를 차단하지 못합니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

신뢰할 수 있는 URL을 통해 호스팅되는 데이터입니다.

위험이 높은 경우

사용자 정의 구성 요소에서 사용자 입력을 비활성화하거나 출력을 올바르게 인코딩하지 못하는 등 안전한 코딩 관행이 부족하면 잘못된 신뢰할 수 있는 URL 및 CSP 구성의 위험이 크게 증가합니다.

또한 CSP 위반 로그에 대한 적극적인 모니터링이 없고 Lightning 웹 보안(LWS)이 없으므로 조직에서 약화된 브라우저 수준 방어를 성공적으로 우회하는 악성 스크립트를 감지하거나 분리할 수 없습니다.

낮은 위험 또는 비위험

누락되거나 잘못 구성된 신뢰할 수 있는 URL 및 CSP 설정과 관련된 위험을 최소화하려면 조직에서 Lightning 웹 보안(LWS) 또는 Lightning Locker 적용하여 사용자 정의 구성 요소를 격리하고 교차 네임스페이스 데이터 액세스를 방지하는 보안 Sandbox를 제공해야 합니다.

또한 다단계 인증(MFA) 및 필수 출력 인코딩 및 정기 정적 코드 분석과 같은 엄격한 보안 코딩 관행을 구현하면 악성 스크립트를 차단하고 무단 데이터 추출을 방지하는 중요한 "강력한 방어" 계층이 됩니다.

비즈니스 및 통합 고려 사항

외부 사이트와의 통합.

권장 수정

외부 사이트 연결에 대해 신뢰할 수 있는 URL을 구성하고 활성화합니다.

보안 상태 검토 지침

보안 상태 검토는 플랫폼에 설정된 신뢰할 수 있는 URL을 검사하여 와일드카드 또는 비보안 프로토콜(HTTP)을 사용하는 URL을 사용하는 과도하게 허용되는 URL 등 잠재적으로 효과적이지 않은 신뢰할 수 있는 URL 설정을 식별합니다.