Udostępnij za pośrednictwem

Pakiet wykrywania zabezpieczeń aplikacji (wersja zapoznawcza)

  • Artykuł

Wykrywanie inteligentne automatycznie analizuje dane telemetryczne wygenerowane przez aplikację i wykrywa potencjalne problemy z zabezpieczeniami. Umożliwia identyfikowanie potencjalnych problemów z zabezpieczeniami. Możesz rozwiązać te problemy, naprawiając aplikację lub podejmując niezbędne środki bezpieczeństwa.

Ta funkcja nie wymaga specjalnej konfiguracji, poza konfigurowaniem aplikacji w celu wysyłania danych telemetrycznych.

Kiedy otrzymuję tego typu powiadomienie dotyczące wykrywania inteligentnego?

Wykryto trzy typy problemów z zabezpieczeniami:

  1. Niezabezpieczony dostęp do adresu URL: adres URL w aplikacji jest dostępny zarówno za pośrednictwem protokołu HTTP, jak i HTTPS. Zazwyczaj adres URL akceptujący żądania HTTPS nie powinien akceptować żądań HTTP. To wykrywanie może wskazywać na usterkę lub problem z zabezpieczeniami w aplikacji.
  2. Niezabezpieczony formularz: formularz (lub inne żądanie POST) w aplikacji używa protokołu HTTP zamiast HTTPS. Użycie protokołu HTTP może naruszyć bezpieczeństwo danych użytkownika wysyłanych przez formularz.
  3. Podejrzane działanie użytkownika: ten sam użytkownik uzyskuje dostęp do aplikacji z wielu krajów lub regionów w tym samym czasie. Na przykład ten sam użytkownik uzyskiwał dostęp do aplikacji z Hiszpanii i Stany Zjednoczone w ciągu tej samej godziny. To wykrywanie wskazuje potencjalnie złośliwy dostęp do aplikacji.

Czy moja aplikacja na pewno ma problem z zabezpieczeniami?

Powiadomienie nie oznacza, że aplikacja na pewno ma problem z zabezpieczeniami. Wykrywanie dowolnego z powyższych scenariuszy może w wielu przypadkach wskazywać na problem z zabezpieczeniami. W innych przypadkach wykrywanie może mieć naturalne uzasadnienie biznesowe i można je zignorować.

Jak mogę naprawić wykrywanie "Niezabezpieczony dostęp do adresu URL"?

  1. Segregowanie. Powiadomienie zawiera liczbę użytkowników, którzy uzyskiwali dostęp do niezabezpieczonych adresów URL, oraz adres URL, który był najbardziej dotknięty niezabezpieczonym dostępem. Te informacje mogą pomóc w przypisaniu priorytetu do problemu.
  2. Zakres. Jaki procent użytkowników uzyskiwał dostęp do niezabezpieczonych adresów URL? Ile adresów URL zostało dotkniętych? Te informacje można uzyskać z powiadomienia.
  3. Diagnozowanie. Wykrywanie zawiera listę niezabezpieczonych żądań oraz listy adresów URL i użytkowników, których dotyczy problem, aby ułatwić dalsze diagnozowanie problemu.

Jak mogę naprawić wykrywanie "Niezabezpieczonego formularza"?

  1. Segregowanie. Powiadomienie zawiera liczbę niezabezpieczonych formularzy oraz liczbę użytkowników, których dane zostały potencjalnie naruszone. Te informacje mogą pomóc w przypisaniu priorytetu do problemu.
  2. Zakres. Która forma była zaangażowana w największą liczbę niezabezpieczonych transmisji i jaki jest rozkład niezabezpieczonych transmisji w czasie? Te informacje można uzyskać z powiadomienia.
  3. Diagnozowanie. Wykrywanie zawiera listę niezabezpieczonych formularzy oraz podział niezabezpieczonych transmisji dla każdego formularza, aby ułatwić dalsze diagnozowanie problemu.

Jak mogę naprawić wykrywanie "podejrzanej aktywności użytkownika"?

  1. Segregowanie. Powiadomienie zawiera liczbę różnych użytkowników, którzy przedstawili podejrzane zachowanie. Te informacje mogą pomóc w przypisaniu priorytetu do problemu.
  2. Zakres. Z których krajów lub regionów pochodzą podejrzane żądania? Który użytkownik był najbardziej podejrzany? Te informacje można uzyskać z powiadomienia.
  3. Diagnozowanie. Wykrywanie zawiera listę podejrzanych użytkowników oraz listę krajów lub regionów dla każdego użytkownika, aby ułatwić dalsze diagnozowanie problemu.