Retool は安全ですか？ Retool アプリを安全にする方法

Retool はあなたのデータの上に社内ツールを素早く構築します。リスクは、広範なデータベース権限と、アプリのアクセス制御にあります。

結論から言うと

Retool は本物のセキュリティ機能を備えた正規の社内ツールプラットフォームです。リスクは設定から生じます。広い書き込み権限でつないだデータベースリソース、ユーザー入力を埋め込むクエリ、意図より広く共有されたアプリです。頼る前に、リソース権限とアプリのアクセスをロックダウンしてください。

Retool は、データベースや API の上に社内ツールを素早く構築するための正規のプラットフォームで、本物のセキュリティ機能を備えています。リスクは設定です。広い読み書きアクセス権でデータベースリソースをつなぐこと、生のユーザー入力を埋め込むクエリを作ること（SQL インジェクション）、そして意図より多くの人にアプリを共有することです。ローンチ前に、リソース権限を最小権限にスコープし、クエリをパラメータ化し、各アプリに誰がアクセスできるかをレビューしてください。

Retool セキュリティ早わかり

プラットフォーム種別: データベース／API 上の社内ツールビルダー
最もよくあるリスク: 過度に広いデータベースリソース権限
あわせて注意: 埋め込み入力による SQL インジェクション、アプリ共有
チェック方法: リソースのスコープ、クエリ、アクセスを監査
ローンチして大丈夫？: はい。最小権限の設定にすれば

Retool で最もよくあるセキュリティリスク

過度に広いリソース権限

完全な書き込みアクセス権を持つデータベースリソースは、ほとんどのツールが必要とする以上のものを露出させます。認証情報を最小権限にスコープしてください。

生入力による SQL インジェクション

ユーザー入力を直接埋め込むクエリはインジェクション可能です。パラメータ化されたクエリを使ってください。

広いアプリ共有

組織全体に共有されたアプリは、データを見るべきでない人にまで届くことがあります。アプリごとにアクセスをレビューしてください。

Retool アプリを安全にする方法

60 秒で Retool アプリをチェック

デプロイ済みの URL を貼り付けて無料のローンチ準備スキャンを実行し、ローンチ前に人間のレビュー付き・保険付きのクリアランスを取得しましょう。

Retool セキュリティに関するよくある質問

Retool は安全ですか？: はい。慎重に設定すれば安全です。Retool は強力なセキュリティ機能を備えていますが、リスクは広いリソース権限、インジェクション可能なクエリ、過度に広いアプリ共有から生じます。頼る前に最小権限を適用してください。