مشاركة عبر

حزمة الكشف عن أمان التطبيق (إصدار أولي)

  • مقالة

يقوم الكشف الذكي بتحليل القياس عن بعد الذي تم إنشاؤه عن طريق التطبيق الخاص بك تلقائيًا، كما يكشف عن مشكلات الأمان المحتملة. أنها تمكنك من تحديد المشاكل الأمنية المحتملة. يمكنك تخفيف هذه المشاكل عن طريق إصلاح التطبيق، أو عن طريق اتخاذ التدابير الأمنية اللازمة.

لا تتطلب هذه الميزة إعدادا خاصا، بخلاف تكوين سجلات تتبع في التطبيق الخاص بك.

متى سأحصل على هذا النوع من إخطارات الكشف الذكية؟

هناك ثلاثة أنواع من مشكلات الأمان التي تم اكتشافها:

  1. الوصول غير الآمن إلى عنوان الويب URL: يمكن الوصول إلى عنوان URL في التطبيق عبر كل من HTTP وHTTPS. بشكل عام، لا يجب أن يقبل عنوان ويب URL الذي يقبل طلبات HTTPS طلبات HTTP. قد يشير هذا الاكتشاف إلى خطأ أو مشكلة أمنية في التطبيق الخاص بك.
  2. نموذج غير آمن: يستخدم النموذج (أو طلب "POST" آخر) في التطبيق HTTP بدلًا من HTTPS. يمكن استخدام HTTP بخرق بيانات المستخدم التي يتم إرسالها عن طريق النموذج.
  3. نشاط المستخدم المشبوه: يصل المستخدم نفسه إلى التطبيق من بلدان أو مناطق متعددة، في نفس الوقت تقريبًا. على سبيل المثال، قام نفس المستخدم بالوصول إلى التطبيق من إسبانيا والولايات المتحدة في نفس الساعة. يشير هذا الاكتشاف إلى وجود محاولة وصول ضارة محتملة إلى تطبيقك.

هل يعاني التطبيق الخاص بي بالتأكيد من مشكلة أمنية؟

لا يعني الإخطار أن التطبيق الخاص بك به بالتأكيد مشكلة أمنية. يمكن أن يشير اكتشاف أي من السيناريوهات المذكورة أعلاه، في كثير من الحالات، إلى وجود مشكلة أمنية. في حالات أخرى، قد يكون للاكتشاف مبررات أعمال طبيعية، ويمكن تجاهلها.

كيف أعمل على إصلاح الكشف عن "الوصول غير الآمن" إلى عنوان ويب URL؟

  1. الفرز. يزود الإخطار عدد المستخدمين الذين قاموا بالوصول إلى عناوين URL غير الآمنة، وعنوان URL الأكثر تأثرا بالوصول غير الآمن. تساعدك هذه المعلومات على تعيين أولوية للمشكلة.
  2. النطاق. ما هي النسبة المئوية للمستخدمين الذين وصلوا إلى عناوين ويبURL غير الآمنة؟ كم عدد عناوين ويب URL المتأثرة؟ يمكن الحصول على هذه المعلومات من الإخطار.
  3. التشخيص. يوفر الكشف قائمة الطلبات غير الآمنة وقوائم عناوين ويب URL والمستخدمين المتأثرين لمساعدتك على تشخيص المشكلة بشكل أكبر.

كيف أعمل على الإصلاح العاجل الكشف عن "الوصول غير الآمن" إلى عنوان ويب URL؟

  1. الفرز. يزود الإخطار عدد النماذج غير الآمنة وعدد المستخدمين الذين تم اختراق بياناتهم. تساعدك هذه المعلومات على تعيين أولوية للمشكلة.
  2. النطاق. ما هو النموذج الذي شارك في أكبر عدد من حالات الإرسال غير الآمنة، وما هو توزيع الإرسال غير الآمن بمرور الوقت؟ يمكن الحصول على هذه المعلومات من الإخطار.
  3. التشخيص. يزود الكشف قائمة بالنماذج غير الآمنة، وانهيار الإرسال غير الآمن لكل نموذج، لمساعدتك على تشخيص المشكلة بشكل أكبر.

كيف أعمل على الإصلاح العاجل للكشف عن "نشاط المستخدم المشبوه"؟

  1. الفرز. يزود الإخطار عدد المستخدمين المختلفين الذين قدموا السلوك المشبوه. تساعدك هذه المعلومات على تعيين أولوية للمشكلة.
  2. النطاق. ما هي البلدان أو المناطق التي نشأت منها الطلبات المشبوهة؟ أي مستخدم كان الأكثر تشككًا؟ يمكن الحصول على هذه المعلومات من الإخطار.
  3. التشخيص. يوفر الاكتشاف قائمة بالمستخدمين المشتبه فيهم وقائمة البلدان أو المناطق لكل مستخدم لمساعدتك في تشخيص المشكلة بشكل أكبر.