U bent hier:
Vertrouwde URL beheren
Geef de URL's op die u Trust voor interactie met uw gebruikers en netwerk.
Controlenaam
Vertrouwde URL- en CSP-instellingen beheren
Aanbevolen configuratie
- Geef de vertrouwde URL's en domeinen op die een interactie hebben met gebruikers en het netwerk.
- CSP-context voor iedereen definiëren
Set-up>Vertrouwde URL's>Nieuwe vertrouwde URL's>CSP-instellingen.
Overzicht van besturingselementen
Geef de URL's op die u Trust voor interactie met uw gebruikers en netwerk. Gebruik CDP-instructies (Content Security Policy) om de typen resources te bepalen die Lightning componenten, externe API's en WebSocket-verbindingen kunnen laden vanuit elke vertrouwde URL.
Beveiligingsrisico indien niet geconfigureerd
Zonder correct geconfigureerde vertrouwde URL's en CSP-instellingen is een Salesforce-omgeving zeer gevoelig voor Cross-Site Scripting (XSS) en gegevensexfiltratie, aangezien kwaadwillende externe scripts of ongeoorloofde API-eindpunten ongecontroleerd met het platform kunnen werken.
Dreigingsscenario's
Een aanvaller maakt misbruik van een XSS-kwetsbaarheid (Cross-Site Scripting) om een kwaadaardig script te injecteren dat vertrouwelijke recordgegevens en sessietokens rechtstreeks vanuit de browser van een gebruiker in stilte schraapt. Omdat de omgeving geen strikt gedefinieerd Content Security Policy (CSP) en vertrouwde URL's heeft, blokkeert het platform niet de poging van het script om deze gestolen gegevens te exfiltreren naar een niet-geverifieerde externe command-and-control-server.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Gegevens gehost door de vertrouwde URL.
Hoger risico wanneer
Het risico op onjuiste vertrouwde URL- en CSP-configuraties wordt aanzienlijk verhoogd door een gebrek aan veilige coderingspraktijken, zoals het niet zuiveren van gebruikersinvoer of het niet goed coderen van uitvoer in aangepaste componenten.
Daarnaast zorgt een gebrek aan actieve bewaking van CSP-schendingslogboeken en de afwezigheid van Lightning Web Security (LWS) ervoor dat de organisatie geen kwaadwillende scripts kan detecteren of isoleren die verzwakte verdediging op browserniveau met succes omzeilen.
Laag of geen risico wanneer
Om de risico's van ontbrekende of verkeerd geconfigureerde vertrouwde URL's en CSP-instellingen tot een minimum te beperken, moeten organisaties Lightning Web Security (LWS) of Lightning Locker afdwingen om een veilige sandbox te bieden die aangepaste componenten isoleert en toegang tot gegevens over naamruimten verhindert.
Daarnaast dient de implementatie van multi-factorenauthenticatie (MFA) en strenge veilige coderingspraktijken—zoals verplichte uitvoercodering en regelmatige statische codeanalyse—als een kritieke "verdedigingslaag" om kwaadaardige scripts te blokkeren en ongeoorloofde gegevensexfiltratie te voorkomen.
Overwegingen bij bedrijf en integratie
Integratie met externe sites.
Aanbevolen oplossing
Configureer en schakel Vertrouwde URL voor verbinding met externe site in.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand inspecteert de vertrouwde URL die is ingesteld op het platform om potentiële ineffectieve set-up van vertrouwde URL's te identificeren, zoals een te toegestane URL die jokertekens gebruikt of een URL met een onveilig protocol (HTTP).
