Pacchetto per il rilevamento della sicurezza delle applicazioni (anteprima)

  • Articolo

Il rilevamento intelligente analizza automaticamente i dati di telemetria generati dall'applicazione e rileva potenziali problemi di sicurezza. Consente di identificare potenziali problemi di sicurezza. È possibile attenuare questi problemi correggendo l'applicazione o adottando le misure di sicurezza necessarie.

Questa funzionalità non richiede una configurazione specifica a parte la configurazione dell'app per l'invio di dati di telemetria.

Quando si riceve questo tipo di notifica di rilevamento intelligente?

Vengono rilevati tre tipi di problemi di sicurezza:

  1. Accesso url non sicuro: un URL nell'applicazione è accessibile tramite HTTP e HTTPS. In genere, un URL che accetta richieste HTTPS non deve accettare richieste HTTP. Questo rilevamento può indicare un bug o un problema di sicurezza nell'applicazione.
  2. Modulo non sicuro: un modulo (o un'altra richiesta "POST") nell'applicazione usa HTTP al posto di HTTPS. L'uso di HTTP può compromettere i dati utente inviati dal modulo.
  3. Attività utente sospetta: lo stesso utente accede all'applicazione da più paesi o aree geografiche, contemporaneamente. Ad esempio, lo stesso utente ha eseguito l'accesso all'applicazione dalla Spagna e degli Stati Uniti nel corso di un'ora. Questo rilevamento indica un tentativo di accesso all'applicazione potenzialmente dannoso.

L'app ha sicuramente un problema di sicurezza?

Una notifica non significa che l'app abbia sicuramente un problema di sicurezza. In molti casi se viene rilevato uno degli scenari precedenti può significare che è presente un problema di sicurezza. In altri casi, il rilevamento può avere una giustificazione aziendale naturale e può essere ignorato.

Come è possibile risolvere il problema se viene rilevato l'accesso a un URL non sicuro?

  1. Valutazione. La notifica indica il numero di utenti che hanno eseguito l'accesso a URL non sicuri e l'URL maggiormente interessato dal problema di accesso non sicuro. Queste informazioni consentono di assegnare una priorità al problema.
  2. Ambito. Che percentuale di utenti ha eseguito l'accesso a URL non sicuri? Quanti sono gli URL interessati? Queste informazioni si possono ricavare dalla notifica.
  3. Diagnosi. Il rilevamento fornisce l'elenco di richieste non sicure e gli elenchi di URL e utenti interessati, per aiutare a diagnosticare meglio il problema.

Come è possibile risolvere il problema se viene rilevato un modulo non sicuro?

  1. Valutazione. La notifica fornisce il numero di moduli non sicuri e il numero di utenti i cui dati sono stati potenzialmente compromessi. Queste informazioni consentono di assegnare una priorità al problema.
  2. Ambito. Quale modulo è implicato nel maggior numero di trasmissioni non sicure e qual è la distribuzione delle trasmissioni non sicure nel tempo? Queste informazioni si possono ricavare dalla notifica.
  3. Diagnosi. Il rilevamento fornisce l'elenco di moduli non sicuri e una suddivisione delle trasmissioni non sicure per ogni modulo, per facilitare la diagnosi del problema.

Come è possibile risolvere il problema se viene rilevata attività utente sospetta?

  1. Valutazione. La notifica fornisce il numero di utenti diversi che hanno presentato il comportamento sospetto. Queste informazioni consentono di assegnare una priorità al problema.
  2. Ambito. Da quali paesi o aree geografiche hanno avuto origine le richieste sospette? Quale utente è stato il più sospetto? Queste informazioni si possono ricavare dalla notifica.
  3. Diagnosi. Il rilevamento fornisce l'elenco di utenti sospetti e l'elenco di paesi o aree geografiche per ogni utente, che consentono di diagnosticare ulteriormente il problema.