Share via

Pacote de deteção de segurança de aplicações (pré-visualização)

  • Artigo

A deteção inteligente analisa automaticamente a telemetria gerada pela sua aplicação e deteta potenciais problemas de segurança. Permite-lhe identificar potenciais problemas de segurança. Pode mitigar estes problemas ao corrigir a aplicação ou ao tomar as medidas de segurança necessárias.

Esta funcionalidade não requer nenhuma configuração especial, além de configurar a sua aplicação para enviar telemetria.

Quando obteria este tipo de notificação de deteção inteligente?

Existem três tipos de problemas de segurança detetados:

  1. Acesso de URL inseguro: um URL na aplicação é acessível através de HTTP e HTTPS. Normalmente, um URL que aceite pedidos HTTPS não deve aceitar pedidos HTTP. Esta deteção pode indicar um erro ou um problema de segurança na sua aplicação.
  2. Formulário inseguro: um formulário (ou outro pedido "POST") na aplicação utiliza HTTP em vez de HTTPS. A utilização de HTTP pode comprometer os dados de utilizador que são enviados pelo formulário.
  3. Atividade de utilizador suspeita: o mesmo utilizador acede à aplicação a partir de vários países ou regiões, por volta da mesma altura. Por exemplo, o mesmo utilizador acedeu à aplicação a partir de Espanha e a Estados Unidos dentro da mesma hora. Esta deteção indica uma tentativa de acesso potencialmente malicioso à sua aplicação.

A minha aplicação tem definitivamente um problema de segurança?

Uma notificação não significa que a sua aplicação tenha definitivamente um problema de segurança. Uma deteção de qualquer um dos cenários acima pode, em muitos casos, indicar um problema de segurança. Noutros casos, a deteção pode ter uma justificação comercial natural e pode ser ignorada.

Como devo proceder para corrigir a deteção de "Acesso de URL inseguro"?

  1. A triagem. A notificação fornece o número de utilizadores que acederam a URLs inseguros e o URL que foi mais afetado pelo acesso inseguro. Estas informações podem ajudá-lo a atribuir uma prioridade ao problema.
  2. Âmbito. Que percentagem de utilizadores acedeu a URLs inseguros? Quantos URLs foram afetados? Estas informações podem ser obtidas a partir da notificação.
  3. Diagnosticar. A deteção fornece a lista de pedidos inseguros e as listas de URLs e utilizadores afetados, para o ajudar a diagnosticar o problema.

Como devo proceder para corrigir a deteção de "Formulário inseguro"?

  1. A triagem. A notificação fornece o número de formulários inseguros e o número de utilizadores cujos dados foram potencialmente comprometidos. Estas informações podem ajudá-lo a atribuir uma prioridade ao problema.
  2. Âmbito. Que formulário esteve envolvido no maior número de transmissões inseguras e qual é a distribuição de transmissões inseguras ao longo do tempo? Estas informações podem ser obtidas a partir da notificação.
  3. Diagnosticar. A deteção fornece a lista de formulários inseguros e uma discriminação das transmissões inseguras para cada formulário, para o ajudar a diagnosticar ainda mais o problema.

Como devo proceder para corrigir a deteção de "Atividade suspeita do utilizador"?

  1. A triagem. A notificação fornece o número de utilizadores diferentes que apresentaram o comportamento suspeito. Estas informações podem ajudá-lo a atribuir uma prioridade ao problema.
  2. Âmbito. De que países ou regiões tiveram origem os pedidos suspeitos? Que utilizador era o mais suspeito? Estas informações podem ser obtidas a partir da notificação.
  3. Diagnosticar. A deteção fornece a lista de utilizadores suspeitos e a lista de países ou regiões para cada utilizador, para o ajudar a diagnosticar ainda mais o problema.