Вы находитесь здесь:
Управление надежным URL-адресом
Укажите URL-адреса, которым вы Trust для взаимодействия с пользователями и сетью.
Управление именем
Управление надежными параметрами URL-адресов и CSP
Рекомендованная конфигурация
- Укажите надежные URL-адреса и домены, взаимодействующие с пользователями и сетью.
- Определение контекста CSP для всех
Настройка>Надежные URL-адреса>Новые надежные URL-адреса>Параметры CSP.
Общие сведения о контроле
Укажите URL-адреса, которым вы Trust для взаимодействия с пользователями и сетью. Используйте директивы политики безопасности содержимого (CSP) для управления типами ресурсов, которые компоненты Lightning, сторонние API и подключения WebSocket могут загружать из каждого надежного URL-адреса.
Риск безопасности, если он не настроен
Без правильно настроенных надежных URL-адресов и параметров CSP среда Salesforce очень подвержена межсайтовому сценарию (XSS) и извлечению данных, поскольку вредоносные внешние сценарии или несанкционированные конечные точки API могут взаимодействовать с платформой без флажка.
Сценарии угроз
Злоумышленник использует уязвимость межсайтового скриптинга (XSS) для внедрения вредоносного сценария, который негласно выскабливает конфиденциальные данные записей и маркеры сеансов напрямую из обозревателя пользователя. Поскольку в среде отсутствует строго определенная политика безопасности содержимого (CSP) и надежные URL-адреса, платформе не удается заблокировать попытку сценария извлечь эти украденные данные на несанкционированный внешний сервер управления.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Данные, размещенные в надежном URL-адресе.
Повышенный риск при
Риск неправильных конфигураций надежных URL-адресов и CSP значительно повышается из-за отсутствия безопасных методов кодирования, например, неспособности очищать вводные данные пользователя или правильно кодировать результаты в настраиваемых компонентах.
Кроме того, из-за отсутствия активного мониторинга журналов нарушений CSP и отсутствия Lightning Web Security (LWS) организация не может обнаружить или изолировать вредоносные сценарии, которые успешно обходят ослабленные средства защиты на уровне обозревателя.
Низкий или нулевой риск при
Чтобы минимизировать риски, связанные с отсутствующими или неправильно настроенными надежными URL-адресами и параметрами CSP, организациям следует внедрить Lightning Web Security (LWS) или Lightning Locker для предоставления безопасной безопасной безопасной среды, которая изолирует настраиваемые компоненты и предотвращает доступ к данным межпространственного пространства имен.
Кроме того, внедрение многофакторной проверки подлинности (MFA) и строгих методов безопасного кодирования (например, обязательное кодирование вывода и регулярный анализ статического кода) служит важным уровнем «углубленной защиты» для блокировки вредоносных сценариев и предотвращения несанкционированного извлечения данных.
Рекомендации по бизнесу и интеграции
Интеграция с внешними сайтами.
Рекомендованное исправление
Настройте и включите надежный URL-адрес для подключения внешнего сайта.
Руководство по проверке состояния безопасности
Проверка состояния безопасности проверяет надежные URL-адреса, настроенные на платформе, чтобы помочь определить потенциальные неэффективные настройки надежных URL-адресов, например, чрезмерно нестрогий URL-адрес, использующий специальные символы или URL-адрес с небезопасным протоколом (HTTP).
