Delen via


Detectiepakket voor toepassingsbeveiliging (preview)

Slimme detectie analyseert automatisch de telemetrie die door uw toepassing wordt gegenereerd en detecteert potentiële beveiligingsproblemen. Hiermee kunt u potentiële beveiligingsproblemen identificeren. U kunt deze problemen oplossen door de toepassing op te lossen of door de benodigde beveiligingsmaatregelen te nemen.

Voor deze functie is geen speciale instelling vereist, behalve het configureren van uw app voor het verzenden van telemetriegegevens.

Wanneer krijg ik dit type melding voor slimme detectie?

Er zijn drie typen beveiligingsproblemen gedetecteerd:

  1. Onveilige URL-toegang: een URL in de toepassing is toegankelijk via zowel HTTP als HTTPS. Normaal gesproken mag een URL die HTTPS-aanvragen accepteert, geen HTTP-aanvragen accepteren. Deze detectie kan duiden op een fout of beveiligingsprobleem in uw toepassing.
  2. Onveilig formulier: een formulier (of een andere POST-aanvraag) in de toepassing maakt gebruik van HTTP in plaats van HTTPS. Het gebruik van HTTP kan inbreuk maken op de gebruikersgegevens die door het formulier worden verzonden.
  3. Verdachte gebruikersactiviteit: dezelfde gebruiker opent de toepassing vanuit meerdere landen of regio's, rond dezelfde tijd. Dezelfde gebruiker heeft bijvoorbeeld toegang gekregen tot de toepassing vanuit Spanje en de Verenigde Staten binnen hetzelfde uur. Deze detectie geeft een mogelijk schadelijke toegangspoging voor uw toepassing aan.

Heeft mijn app zeker een beveiligingsprobleem?

Een melding betekent niet dat uw app zeker een beveiligingsprobleem heeft. Een detectie van een van de bovenstaande scenario's kan in veel gevallen duiden op een beveiligingsprobleem. In andere gevallen kan de detectie een natuurlijke zakelijke reden hebben en kan worden genegeerd.

Hoe kan ik de detectie van onveilige URL-toegang oplossen?

  1. Triage. De melding biedt het aantal gebruikers dat toegang heeft tot onveilige URL's en de URL die het meest is beïnvloed door onveilige toegang. Deze informatie kan u helpen bij het toewijzen van een prioriteit aan het probleem.
  2. Reikwijdte. Welk percentage van de gebruikers heeft toegang tot onveilige URL's? Hoeveel URL's zijn beïnvloed? Deze informatie kan worden verkregen via de melding.
  3. Diagnose stellen. De detectie bevat de lijst met onveilige aanvragen en de lijsten met URL's en gebruikers die zijn getroffen, om u te helpen het probleem verder te diagnosticeren.

Hoe kan ik de detectie van onveilige formulieren oplossen?

  1. Triage. De melding biedt het aantal onveilige formulieren en het aantal gebruikers waarvan de gegevens mogelijk zijn aangetast. Deze informatie kan u helpen bij het toewijzen van een prioriteit aan het probleem.
  2. Reikwijdte. Welke vorm was betrokken bij het grootste aantal onveilige transmissies en wat is de distributie van onveilige transmissies in de loop van de tijd? Deze informatie kan worden verkregen via de melding.
  3. Diagnose stellen. De detectie biedt de lijst met onveilige formulieren en een uitsplitsing van onveilige verzendingen voor elk formulier, om u te helpen het probleem verder te diagnosticeren.

Hoe kan ik de detectie van verdachte gebruikersactiviteit oplossen?

  1. Triage. De melding biedt het aantal verschillende gebruikers dat het verdachte gedrag heeft gepresenteerd. Deze informatie kan u helpen bij het toewijzen van een prioriteit aan het probleem.
  2. Reikwijdte. Vanuit welke landen of regio's zijn de verdachte aanvragen afkomstig? Welke gebruiker was het meest verdacht? Deze informatie kan worden verkregen via de melding.
  3. Diagnose stellen. De detectie biedt de lijst met verdachte gebruikers en de lijst met landen of regio's voor elke gebruiker, om u te helpen het probleem verder te diagnosticeren.