Pack de détection de la sécurité des applications (préversion)

  • Article

La détection intelligente analyse automatiquement les données de télémétrie générées par votre application et détecte les problèmes potentiels de sécurité. Cela vous permet d’identifier les problèmes de sécurité potentiels. Vous pouvez atténuer ces problèmes en corrigeant l’application ou en adoptant les mesures de sécurité nécessaires.

Cette fonctionnalité ne requiert aucune autre configuration spéciale que la configuration de l’envoi des données de télémétrie par l’application.

Quand reçoit-on ce type de notification de détection intelligente ?

Trois types de problèmes de sécurité sont détectés :

  1. Accès à l’URL non sécurisé : une URL de l’application est accessible à la fois suivant le protocole HTTP et suivant le protocole HTTPS. En règle générale, une URL qui accepte les requêtes HTTPS ne doit pas autoriser les requêtes HTTP. Cette détection peut être le signe d’un problème de sécurité ou d’un bogue dans l’application.
  2. Formulaire non sécurisé : un formulaire (ou une autre requête « POST ») de l’application utilise le protocole HTTP au lieu de HTTPS. Cela peut compromettre les données utilisateur envoyées par le biais du formulaire.
  3. Activité utilisateur suspecte : le même utilisateur accède à l’application à partir de plusieurs pays ou régions, à peu près en même temps. par exemple, de l’Espagne et des États-Unis au cours de la même heure. Cette détection indique une tentative potentiellement malveillante d’accès à l’application.

L’application présente-t-elle nécessairement un problème de sécurité ?

Une notification ne signifie pas nécessairement que l’application présente réellement un problème de sécurité. Dans de nombreux cas, la détection d’un des scénarios ci-dessus peut indiquer un problème de sécurité. Dans d’autres cas, la détection peut avoir une justification métier pour l’entreprise, et peut donc être ignorée.

Comment corriger la détection « Accès à l’URL non sécurisé » ?

  1. Effectuer un triage. La notification indique le nombre d’utilisateurs ayant accédé à des URL non sécurisées, ainsi que l’URL la plus affectée par des accès non sécurisés. Ces informations vous permettent d’attribuer une priorité au problème.
  2. Portée. Quelle est la proportion d’utilisateurs ayant accédé à des URL non sécurisées ? Combien d’URL ont été affectées ? Ces informations peuvent être obtenues dans la notification.
  3. Diagnostiquer. La détection donne la liste des requêtes non sécurisées, ainsi que des URL et des utilisateurs affectés, pour permettre de diagnostiquer le problème.

Comment corriger la détection « Formulaire non sécurisé » ?

  1. Effectuer un triage. La notification indique le nombre de formulaires non sécurisés et le nombre d’utilisateurs dont les données sont potentiellement compromises. Ces informations vous permettent d’attribuer une priorité au problème.
  2. Portée. Quel est le formulaire qui a été impliqué dans le plus grand nombre de transmissions non sécurisées, et quelle est la distribution des transmissions non sécurisées au fil du temps ? Ces informations peuvent être obtenues dans la notification.
  3. Diagnostiquer. La détection donne la liste des formulaires non sécurisés, ainsi que la répartition des transmissions non sécurisées pour chaque formulaire, pour permettre de diagnostiquer le problème.

Comment corriger la détection « Activité utilisateur suspecte » ?

  1. Effectuer un triage. La notification indique le nombre d’utilisateurs différents qui ont présenté le comportement suspect. Ces informations vous permettent d’attribuer une priorité au problème.
  2. Portée. De quels pays ou régions les requêtes suspectes provenaient-elles ? Quel est l’utilisateur le plus suspect ? Ces informations peuvent être obtenues dans la notification.
  3. Diagnostiquer. La détection donne la liste des utilisateurs suspects et des pays ou régions de chacun, pour permettre de diagnostiquer le problème.