Google Mandiant開源可偵測Salesforce配置錯誤之工具,避免企業資料外洩
Mandiant推出AuraInspector工具
Mandiant的AuraInspector為一指令行工具,可自動偵測Salesforce Aura框架內的存取控制配置錯誤,協助辨識和稽核Salesforce對外網站的配置問題,防範資料外洩。
工具功能與應用
- AuraInspector能自動掃描Salesforce Aura框架的配置,識別潛在的存取控制錯誤。
- 透過檢測對外網站的設定,協助企業確認其安全配置是否符合標準。
- 此工具旨在幫助企業預防因配置錯誤導致的敏感資料外洩風險。
相關背景與安全議題
近年來,多起企業因Salesforce配置錯誤導致資料外洩事件引發關注,例如駭客組織入侵Salesforce資料庫並要求贖金,或透過OAuth應用程式的漏洞取得敏感資訊。
此外,有報導指出,部分企業因未實施多因素認證或伺服器配置不當,導致被駭客入侵,並取得API金鑰等敏感資料。