Partilhar via

Pacote de deteção de segurança de aplicativos (visualização)

  • Artigo

A deteção inteligente analisa automaticamente a telemetria gerada pelo seu aplicativo e deteta possíveis problemas de segurança. Ele permite que você identifique possíveis problemas de segurança. Você pode atenuar esses problemas corrigindo o aplicativo ou tomando as medidas de segurança necessárias.

Esse recurso não requer nenhuma configuração especial, além de configurar seu aplicativo para enviar telemetria.

Quando receberia esse tipo de notificação de deteção inteligente?

Há três tipos de problemas de segurança que são detetados:

  1. Acesso inseguro a URL: um URL no aplicativo é acessível via HTTP e HTTPS. Normalmente, uma URL que aceita solicitações HTTPS não deve aceitar solicitações HTTP. Essa deteção pode indicar um bug ou problema de segurança em seu aplicativo.
  2. Formulário inseguro: um formulário (ou outra solicitação "POST") no aplicativo usa HTTP em vez de HTTPS. O uso de HTTP pode comprometer os dados do usuário enviados pelo formulário.
  3. Atividade suspeita do usuário: o mesmo usuário acessa o aplicativo de vários países ou regiões, ao mesmo tempo. Por exemplo, o mesmo usuário acessou o aplicativo da Espanha e dos Estados Unidos dentro da mesma hora. Essa deteção indica uma tentativa de acesso potencialmente mal-intencionado ao seu aplicativo.

A minha aplicação tem definitivamente um problema de segurança?

Uma notificação não significa que seu aplicativo definitivamente tenha um problema de segurança. A deteção de qualquer um dos cenários acima pode, em muitos casos, indicar um problema de segurança. Em outros casos, a deteção pode ter uma justificativa comercial natural e pode ser ignorada.

Como faço para corrigir a deteção de "Acesso inseguro a URL"?

  1. Triagem. A notificação fornece o número de usuários que acessaram URLs inseguras e a URL mais afetada pelo acesso inseguro. Essas informações podem ajudá-lo a atribuir uma prioridade ao problema.
  2. Âmbito. Que percentagem de utilizadores acedeu a URLs inseguros? Quantos URLs foram afetados? Estas informações podem ser obtidas na notificação.
  3. Diagnosticar. A deteção fornece a lista de solicitações inseguras e as listas de URLs e usuários que foram afetados, para ajudá-lo a diagnosticar melhor o problema.

Como faço para corrigir a deteção de "formulário inseguro"?

  1. Triagem. A notificação fornece o número de formulários inseguros e o número de usuários cujos dados foram potencialmente comprometidos. Essas informações podem ajudá-lo a atribuir uma prioridade ao problema.
  2. Âmbito. Que forma esteve envolvida no maior número de transmissões inseguras e qual é a distribuição das transmissões inseguras ao longo do tempo? Estas informações podem ser obtidas na notificação.
  3. Diagnosticar. A deteção fornece a lista de formulários inseguros e um detalhamento de transmissões inseguras para cada formulário, para ajudá-lo a diagnosticar melhor o problema.

Como faço para corrigir a deteção de "Atividade suspeita do usuário"?

  1. Triagem. A notificação fornece o número de usuários diferentes que apresentaram o comportamento suspeito. Essas informações podem ajudá-lo a atribuir uma prioridade ao problema.
  2. Âmbito. De que países ou regiões se originaram os pedidos suspeitos? Qual usuário era o mais suspeito? Estas informações podem ser obtidas na notificação.
  3. Diagnosticar. A deteção fornece a lista de usuários suspeitos e a lista de países ou regiões de cada usuário, para ajudá-lo a diagnosticar melhor o problema.