Du er her:
Behandle klarert URL-adresse
Angi URL-adressene du Trust for å samhandle med brukerne og nettverket.
Navn på kontroll
Behandle klarerte URL-adresser og CSP-innstillinger
Anbefalt konfigurasjon
- Angi de klarerte URL-adressene og domenene som skal samhandle med brukere og nettverk.
- Definere CSP-kontekst for alle
Oppsett>klarerte URL-adresser>nye klarerte URL-adresser>CSP-innstillinger.
Oversikt over kontroll
Angi URL-adressene du Trust for å samhandle med brukerne og nettverket. Bruk CSP-direktiver (Content Security Policy) til å bestemme hvilke typer ressurser Lightning, tredjeparts API-er og WebSocket-tilkoblinger kan laste fra hver klarerte URL-adresse.
Sikkerhetsrisiko hvis ikke konfigurert
Uten riktig konfigurerte Klarerte URL-adresser og CSP-innstillinger er et Salesforce-miljø svært utsatt for skripting på tvers av nettsteder (XSS) og datautfiltrering, fordi skadelige eksterne skript eller uautoriserte API-endepunkter kan samhandle med plattformen uten å være merket.
Trusselscenarier
En angriper utnytter en XSS-sårbarhet (Cross-Site Scripting) til å injisere et skadelig skript som stille skraper sensitive postdata og økttokener direkte fra en brukers nettleser. Fordi miljøet mangler en nøye definert innholdssikkerhetspolicy (CSP) og klarerte URL-adresser, kan ikke plattformen blokkere skriptets forsøk på å eksfiltrere disse stjålne dataene til en uautorisert ekstern kommando-og-kontrollserver.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Data som befinner seg i Klarert URL-adresse.
Høyere risiko når
Risikoen for feil klarert URL-adresse- og CSP-konfigurasjoner øker betydelig på grunn av mangel på sikre kodingsrutiner, som å ikke sanisere brukerinndata eller riktig koding av utdata i tilpassede komponenter.
Manglende aktiv overvåking av CSP-bruddlogger og manglende Lightning Web Security (LWS) gjør det i tillegg umulig for organisasjonen å oppdage eller isolere skadelige skript som omgår svekkede forsvar på nettlesernivå.
Lav eller ingen risiko når
For å redusere risikoen knyttet til manglende eller feilkonfigurerte klarerte URL-adresser og CSP-innstillinger, bør organisasjoner håndheve Lightning Web Security (LWS) eller Lightning Locker for å gi en sikker Sandbox-enhet som isolerer tilpassede komponenter og hindrer tilgang til data på tvers av navneområder.
I tillegg tjener implementering av godkjenning med flere faktorer (MFA) og strenge fremgangsmåter for sikker koding – som obligatorisk utdatakoding og regelmessig statisk kodeanalyse – som et kritisk "dybde" lag for å blokkere skadelige skript og hindre uautorisert datautfiltrering.
Viktige punkter om virksomheten og integrasjonen
Integrasjon med eksterne nettsteder.
Anbefalt rettelse
Konfigurer og aktiver klarert URL-adresse for tilkobling til eksternt nettsted.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering inspiserer klarert URL-adresse som er konfigurert i plattformen, for å identifisere potensielt ineffektivt oppsett av klarert URL-adresse, som for tillatt URL-adresse som bruker jokertegn eller URL-adresse med usikker protokoll (HTTP).
