Pacote de deteção de segurança de aplicações (pré-visualização)
A deteção inteligente analisa automaticamente a telemetria gerada pela sua aplicação e deteta potenciais problemas de segurança. Permite-lhe identificar potenciais problemas de segurança. Pode mitigar estes problemas ao corrigir a aplicação ou ao tomar as medidas de segurança necessárias.
Esta funcionalidade não requer nenhuma configuração especial, além de configurar a sua aplicação para enviar telemetria.
Quando obteria este tipo de notificação de deteção inteligente?
Existem três tipos de problemas de segurança detetados:
- Acesso de URL inseguro: um URL na aplicação é acessível através de HTTP e HTTPS. Normalmente, um URL que aceite pedidos HTTPS não deve aceitar pedidos HTTP. Esta deteção pode indicar um erro ou um problema de segurança na sua aplicação.
- Formulário inseguro: um formulário (ou outro pedido "POST") na aplicação utiliza HTTP em vez de HTTPS. A utilização de HTTP pode comprometer os dados de utilizador que são enviados pelo formulário.
- Atividade de utilizador suspeita: o mesmo utilizador acede à aplicação a partir de vários países ou regiões, por volta da mesma altura. Por exemplo, o mesmo utilizador acedeu à aplicação a partir de Espanha e a Estados Unidos dentro da mesma hora. Esta deteção indica uma tentativa de acesso potencialmente malicioso à sua aplicação.
A minha aplicação tem definitivamente um problema de segurança?
Uma notificação não significa que a sua aplicação tenha definitivamente um problema de segurança. Uma deteção de qualquer um dos cenários acima pode, em muitos casos, indicar um problema de segurança. Noutros casos, a deteção pode ter uma justificação comercial natural e pode ser ignorada.
Como devo proceder para corrigir a deteção de "Acesso de URL inseguro"?
- A triagem. A notificação fornece o número de utilizadores que acederam a URLs inseguros e o URL que foi mais afetado pelo acesso inseguro. Estas informações podem ajudá-lo a atribuir uma prioridade ao problema.
- Âmbito. Que percentagem de utilizadores acedeu a URLs inseguros? Quantos URLs foram afetados? Estas informações podem ser obtidas a partir da notificação.
- Diagnosticar. A deteção fornece a lista de pedidos inseguros e as listas de URLs e utilizadores afetados, para o ajudar a diagnosticar o problema.
Como devo proceder para corrigir a deteção de "Formulário inseguro"?
- A triagem. A notificação fornece o número de formulários inseguros e o número de utilizadores cujos dados foram potencialmente comprometidos. Estas informações podem ajudá-lo a atribuir uma prioridade ao problema.
- Âmbito. Que formulário esteve envolvido no maior número de transmissões inseguras e qual é a distribuição de transmissões inseguras ao longo do tempo? Estas informações podem ser obtidas a partir da notificação.
- Diagnosticar. A deteção fornece a lista de formulários inseguros e uma discriminação das transmissões inseguras para cada formulário, para o ajudar a diagnosticar ainda mais o problema.
Como devo proceder para corrigir a deteção de "Atividade suspeita do utilizador"?
- A triagem. A notificação fornece o número de utilizadores diferentes que apresentaram o comportamento suspeito. Estas informações podem ajudá-lo a atribuir uma prioridade ao problema.
- Âmbito. De que países ou regiões tiveram origem os pedidos suspeitos? Que utilizador era o mais suspeito? Estas informações podem ser obtidas a partir da notificação.
- Diagnosticar. A deteção fornece a lista de utilizadores suspeitos e a lista de países ou regiões para cada utilizador, para o ajudar a diagnosticar ainda mais o problema.