Share via

Detectiepakket voor toepassingsbeveiliging (preview)

  • Artikel

Slimme detectie analyseert automatisch de telemetrie die door uw toepassing wordt gegenereerd en detecteert potentiële beveiligingsproblemen. Hiermee kunt u potentiële beveiligingsproblemen identificeren. U kunt deze problemen oplossen door de toepassing te herstellen of door de benodigde beveiligingsmaatregelen te nemen.

Voor deze functie is geen speciale installatie vereist, behalve het configureren van uw app voor het verzenden van telemetriegegevens.

Wanneer krijg ik een melding voor dit type slimme detectie?

Er zijn drie soorten beveiligingsproblemen die worden gedetecteerd:

  1. Onveilige URL-toegang: een URL in de toepassing is toegankelijk via zowel HTTP als HTTPS. Normaal gesproken moet een URL die HTTPS-aanvragen accepteert, geen HTTP-aanvragen accepteren. Deze detectie kan duiden op een bug of beveiligingsprobleem in uw toepassing.
  2. Onveilig formulier: een formulier (of een andere POST-aanvraag) in de toepassing gebruikt HTTP in plaats van HTTPS. Het gebruik van HTTP kan inbreuk maken op de gebruikersgegevens die door het formulier worden verzonden.
  3. Verdachte gebruikersactiviteit: dezelfde gebruiker opent de toepassing vanuit meerdere landen of regio's, rond hetzelfde moment. Dezelfde gebruiker heeft bijvoorbeeld toegang gekregen tot de toepassing vanuit Spanje en de Verenigde Staten binnen hetzelfde uur. Deze detectie duidt op een mogelijk schadelijke toegangspoging tot uw toepassing.

Heeft mijn app zeker een beveiligingsprobleem?

Een melding betekent niet dat uw app zeker een beveiligingsprobleem heeft. Een detectie van een van de bovenstaande scenario's kan in veel gevallen duiden op een beveiligingsprobleem. In andere gevallen kan de detectie een natuurlijke zakelijke reden hebben en kan deze worden genegeerd.

Hoe kan ik de detectie van onveilige URL-toegang oplossen?

  1. Triage. De melding bevat het aantal gebruikers dat onveilige URL's heeft geopend en de URL die het meest werd beïnvloed door onveilige toegang. Deze informatie kan u helpen bij het toewijzen van een prioriteit aan het probleem.
  2. Scope. Welk percentage van de gebruikers heeft toegang tot onveilige URL's? Hoeveel URL's zijn beïnvloed? Deze informatie kan worden verkregen via de melding.
  3. Diagnose stellen. De detectie biedt de lijst met onveilige aanvragen en de lijsten met URL's en gebruikers die zijn beïnvloed, om u te helpen het probleem verder te diagnosticeren.

Hoe kan ik de detectie 'Onveilig formulier' oplossen?

  1. Triage. De melding bevat het aantal onveilige formulieren en het aantal gebruikers van wie de gegevens mogelijk zijn aangetast. Deze informatie kan u helpen bij het toewijzen van een prioriteit aan het probleem.
  2. Scope. Welke vorm was betrokken bij het grootste aantal onveilige verzendingen en wat is de verdeling van onveilige verzendingen in de loop van de tijd? Deze informatie kan worden verkregen via de melding.
  3. Diagnose stellen. De detectie biedt een lijst met onveilige formulieren en een uitsplitsing van onveilige verzendingen voor elk formulier, zodat u het probleem verder kunt diagnosticeren.

Hoe kan ik de detectie van verdachte gebruikersactiviteit oplossen?

  1. Triage. De melding bevat het aantal verschillende gebruikers dat het verdachte gedrag heeft gepresenteerd. Deze informatie kan u helpen bij het toewijzen van een prioriteit aan het probleem.
  2. Scope. Uit welke landen of regio's zijn de verdachte aanvragen afkomstig? Welke gebruiker was het meest verdacht? Deze informatie kan worden verkregen via de melding.
  3. Diagnose stellen. De detectie biedt de lijst met verdachte gebruikers en de lijst met landen of regio's voor elke gebruiker, zodat u het probleem verder kunt diagnosticeren.