Application Security Detection Pack (versión preliminar)

  • Artículo

La detección inteligente analiza automáticamente la telemetría generada por la aplicación y detecta posibles problemas de seguridad. Le permite identificar posibles problemas de seguridad. Para mitigar estos problemas, puede corregir la aplicación o tomar las medidas de seguridad necesarias.

Esta característica no requiere ninguna configuración especial, excepto configurar la aplicación para que envíe la telemetría.

¿Cuándo recibiré este tipo de notificación de detección inteligente?

Se detectan tres tipos de problemas de seguridad:

  1. Acceso a direcciones URL no seguro: se puede acceder a una dirección URL en la aplicación a través de HTTP y HTTPS. Normalmente, una dirección URL que acepta solicitudes HTTPS no debe aceptar solicitudes HTTP. Esta detección puede indicar un problema de seguridad o errores en la aplicación.
  2. Formulario no seguro: un formulario (u otra solicitud "POST") en la aplicación usa HTTP en lugar de HTTPS. El uso de HTTP puede poner en peligro los datos del usuario que envía el formulario.
  3. Actividad sospechosa de un usuario: el mismo usuario accede a la aplicación desde varios países o regiones, aproximadamente al mismo tiempo. Por ejemplo, el mismo usuario accedió a la aplicación desde España y desde Estados Unidos durante la misma hora. Esta detección indica un intento de acceso a la aplicación potencialmente malintencionado.

¿Significa esto que la aplicación tiene un problema de seguridad?

Una notificación no significa que la aplicación tenga un problema de seguridad. En muchos casos, una detección de cualquiera de los escenarios anteriores puede indicar un problema de seguridad. En otros casos, la detección puede tener una justificación comercial natural y se puede ignorar.

¿Cómo se soluciona una detección de "Acceso a direcciones URL no seguro"?

  1. Evaluar prioridades La notificación proporciona el número de usuarios que accedieron a direcciones URL no seguras y la dirección URL más afecta por acceso no seguro. Esta información puede ayudarle a asignar una prioridad al problema.
  2. Ámbito. ¿Qué porcentaje de usuarios obtienen acceso a direcciones URL no seguras? ¿Cuántas direcciones URL se vieron afectadas? Esta información puede obtenerse de la notificación.
  3. Diagnosticar. La detección proporciona la lista de solicitudes no seguras y la lista de direcciones URL y usuarios que se vieron afectados, para ayudar a efectuar un diagnóstico exhaustivo del problema.

¿Cómo se soluciona la detección "Formulario no seguro"?

  1. Evaluar prioridades La notificación informa del número de formularios no seguros y del número de usuarios cuyos datos estuvieron potencialmente en peligro. Esta información puede ayudarle a asignar una prioridad al problema.
  2. Ámbito. ¿Qué formulario estuvo implicado en el mayor número de transmisiones no seguras y cuál es la distribución de las transmisiones no seguras a lo largo del tiempo? Esta información puede obtenerse de la notificación.
  3. Diagnosticar. La detección proporciona la lista de formularios no seguros y desglosa las transmisiones no seguras de cada formulario, para ayudar a efectuar un diagnóstico exhaustivo del problema.

¿Cómo se soluciona la detección "Actividad del usuario sospechosa"?

  1. Evaluar prioridades La notificación proporciona el número de los diferentes usuarios que presentaron este comportamiento sospechoso. Esta información puede ayudarle a asignar una prioridad al problema.
  2. Ámbito. ¿Desde qué países o regiones se originó la solicitud sospechosa? ¿Qué usuario era más sospechoso? Esta información puede obtenerse de la notificación.
  3. Diagnosticar. La detección proporciona la lista de usuarios sospechosos y la lista de países o regiones para cada usuario, para ayudarle a efectuar un diagnóstico exhaustivo del problema.