Pakiet wykrywania zabezpieczeń aplikacji (wersja zapoznawcza)

  • Artykuł

Wykrywanie inteligentne automatycznie analizuje dane telemetryczne wygenerowane przez aplikację i wykrywa potencjalne problemy z zabezpieczeniami. Umożliwia identyfikację potencjalnych problemów z zabezpieczeniami. Te problemy można rozwiązać, naprawiając aplikację lub wykonując niezbędne środki bezpieczeństwa.

Ta funkcja nie wymaga specjalnej konfiguracji, poza konfigurowaniem aplikacji w celu wysyłania danych telemetrycznych.

Kiedy otrzymuję tego typu powiadomienia wykrywania inteligentnego?

Wykryto trzy typy problemów z zabezpieczeniami:

  1. Niezabezpieczony dostęp do adresu URL: adres URL w aplikacji jest dostępny za pośrednictwem protokołu HTTP i HTTPS. Zazwyczaj adres URL akceptujący żądania HTTPS nie powinien akceptować żądań HTTP. To wykrywanie może wskazywać na usterkę lub problem z zabezpieczeniami w aplikacji.
  2. Niezabezpieczony formularz: formularz (lub inne żądanie POST) w aplikacji używa protokołu HTTP zamiast HTTPS. Użycie protokołu HTTP może naruszyć bezpieczeństwo danych użytkownika wysyłanych przez formularz.
  3. Podejrzane działanie użytkownika: ten sam użytkownik uzyskuje dostęp do aplikacji z wielu krajów lub regionów w tym samym czasie. Na przykład ten sam użytkownik uzyskiwał dostęp do aplikacji z Hiszpanii i Stany Zjednoczone w ciągu tej samej godziny. To wykrywanie wskazuje potencjalnie złośliwy dostęp do aplikacji.

Czy moja aplikacja na pewno ma problem z zabezpieczeniami?

Powiadomienie nie oznacza, że aplikacja na pewno ma problem z zabezpieczeniami. Wykrywanie dowolnego z powyższych scenariuszy może w wielu przypadkach wskazywać problem z zabezpieczeniami. W innych przypadkach wykrywanie może mieć naturalne uzasadnienie biznesowe i można je zignorować.

Jak mogę naprawić wykrywanie "Niezabezpieczony dostęp do adresu URL"?

  1. Segregowanie. Powiadomienie zawiera liczbę użytkowników, którzy uzyskiwali dostęp do niezabezpieczonych adresów URL, oraz adres URL, który był najbardziej dotknięty niezabezpieczonym dostępem. Te informacje mogą pomóc w przypisaniu priorytetu do problemu.
  2. Zakres. Jaki procent użytkowników uzyskiwał dostęp do niezabezpieczonych adresów URL? Ile adresów URL zostało dotkniętych? Te informacje można uzyskać z powiadomienia.
  3. Diagnozowanie. Wykrywanie zawiera listę niezabezpieczonych żądań oraz listy adresów URL i użytkowników, których dotyczy problem, aby ułatwić dalsze diagnozowanie problemu.

Jak mogę naprawić wykrywanie "Niezabezpieczony formularz"?

  1. Segregowanie. Powiadomienie zawiera liczbę niezabezpieczonych formularzy i liczbę użytkowników, których dane zostały potencjalnie naruszone. Te informacje mogą pomóc w przypisaniu priorytetu do problemu.
  2. Zakres. Która forma była zaangażowana w największą liczbę niezabezpieczonych transmisji i jaka jest dystrybucja niezabezpieczonych transmisji w czasie? Te informacje można uzyskać z powiadomienia.
  3. Diagnozowanie. Wykrywanie zawiera listę niezabezpieczonych formularzy oraz podział niezabezpieczonych transmisji dla każdego formularza, aby ułatwić dalsze diagnozowanie problemu.

Jak mogę naprawić wykrywanie podejrzanego działania użytkownika?

  1. Segregowanie. Powiadomienie zawiera liczbę różnych użytkowników, którzy przedstawili podejrzane zachowanie. Te informacje mogą pomóc w przypisaniu priorytetu do problemu.
  2. Zakres. Z których krajów lub regionów pochodziły podejrzane żądania? Który użytkownik był najbardziej podejrzany? Te informacje można uzyskać z powiadomienia.
  3. Diagnozowanie. Wykrywanie zawiera listę podejrzanych użytkowników i listę krajów lub regionów dla każdego użytkownika, aby ułatwić dalsze diagnozowanie problemu.