您位於此處:
網頁應用程式設定:確認要求簽章 - 選取
此安全性設定會要求平台根據信任的公用憑證驗證每個傳入 SAML 或 OAuth 要求的數位簽章,以確保寄件者是真實的。
控制名稱
連線的應用程式:網頁應用程式設定:驗證要求簽章 - 選取
建議組態
網頁應用程式設定:確認要求簽章 - 選取。
控制概觀
此安全性設定會要求平台根據信任的公用憑證驗證每個傳入 SAML 或 OAuth 要求的數位簽章,以確保寄件者是真實的。
未設定安全性風險
無法驗證連線 Web 應用程式的應用程式要求簽章,會導致資料遭到篡改和未經授權的系統變更,這些要求已遭到攔截或修改。
威脅情況
攻擊者會攔截未加密的驗證要求,並修改使用者識別碼或權限宣告,以在要求到達 Salesforce 服務提供者端點之前取得增強的存取權。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法強制執行簽章驗證,可協助執行未經授權的管理動作,並透過操作的整合參數潛在地洩漏敏感記錄。
風險愈高時機
當連線應用程式處理高價值財務交易時,或當組織允許使用不安全的 HTTP 管道來傳輸驗證中繼資料時。
低度風險時機
如果組織使用憑證授權機構來核發短期簽署金鑰,並針對所有 API 級通訊強制執行共同傳輸層安全性。
業務與整合考量事項
實作簽章驗證可確保不會拒絕所有傳入要求,但其需要外部服務提供者擁有簽署每個輸出裝載所需的計算負擔。
建議的補救措施
前往連線的應用程式的「Web 應用程式設定」,然後選取核取方塊,以確認正確的驗證憑證已啟用,同時驗證要求簽章。
安全性健康檢閱指南
「安全性健康審查」將要求簽章驗證識別為強烈建議的標準,可防止聯合身分環境內的要求重複執行和訊息變更攻擊。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
