客户可能因错误配置 salesforce 实例而面临多种类型的风险;在本文中,我们将重点介绍owasp top 10中的几种风险。如果您不熟悉,owasp top 10 被认为是 web 应用程序最关键风险的权威列表。让我们首先深入探讨这些风险、它们的定义以及它们与 salesforce 客户的关系。
owasp 前 10 名
了解 10 个最重要的安全漏洞。了解如何立即开始使用 salesforce 的免费在线学习平台 trailhead。
开始学习
+100 分
踪迹
owasp 前 10 名
了解开放式 web 应用程序安全项目 (owasp)。
1.访问控制失效
owasp 定义:“访问控制强制执行策略,使用户无法超出其预期权限范围行事。故障通常会导致未经 泰国电话号码 授权的信息泄露、修改或破坏所有数据,或在用户权限范围之外执行业务功能。”
salesforce 环境中访问控制配置错误的一个示例是错误地在experience cloud中设置来宾用户(未经身份验证的用户)权限。来宾用户配置错误可能会授予未经身份验证的用户访问超出预期的数据的权限,从而带来潜在的安全风险。我们知道我们的客户以独特的方式使用 experience cloud 网站,并且来宾用户权限的所需设置可能会有所不同。