Поделиться через

Пакет обнаружения угроз безопасности приложений (предварительная версия)

  • Статья

Служба интеллектуального обнаружения автоматически анализирует данные телеметрии, создаваемые вашим приложением, и обнаруживает потенциальные проблемы безопасности. Она позволяет выявлять возможные уязвимости в системе защиты. Эти проблемы можно устранить путем исправления приложения или с помощью соответствующих мер безопасности.

Для этого компонента не требуется особая настройка, кроме настройки приложения для отправки телеметрии.

Когда я буду получать уведомления интеллектуального обнаружения такого типа?

Есть три типа проблем безопасности, которые обнаруживаются.

  1. Доступ к небезопасному URL-адресу: доступ к URL-адресу в приложении осуществляется по протоколам HTTP и HTTPS. Обычно URL-адрес, который принимает HTTPS-запросы, не должен принимать HTTP-запросы. Это может означать программную ошибку или проблему с безопасностью в приложении.
  2. Незащищенная форма: форма (или другой запрос POST) в приложении использует протокол HTTP вместо HTTPS. Использование протокола HTTP может поставить под угрозу данные пользователя, которые передаются в форме.
  3. Подозрительные действия пользователей: один и тот же пользователь обращается к приложению из нескольких стран или регионов примерно в одно и то же время. Например, один и тот же пользователь обратился к приложению из Испании и США в течение одного часа. Такое обнаружение указывает на потенциально злоумышленную попытку доступа к приложению.

В моем приложении обязательно есть проблема с безопасностью?

Уведомление не означает, что в работе приложения определенно возникла проблема с безопасностью. Определение любого из указанных выше сценариев может во многих случаях указывать на проблему с безопасностью. Но обнаруженная ситуация может иметь и естественное объяснение, тогда ее можно проигнорировать.

Как исправить обнаруженную проблему "Доступ к небезопасному URL-адресу"?

  1. Рассмотрение. Уведомление содержит число пользователей, перешедших по небезопасным URL-адресам, и URL-адрес, в наибольшей степени связанный с небезопасным доступом. Эта информация может помочь определить приоритет проблемы.
  2. Область. Какой процент пользователей обратился к небезопасным URL-адресам? Сколько URL-адресов были затронуты? Эти сведения можно получить из уведомления.
  3. Диагностика. Обнаружение предоставляет список небезопасных запросов, а также списки затронутых URL-адресов и пользователей, для помощи в дальнейшем диагностировании проблемы.

Как исправить обнаруженную проблему "Незащищенная форма"?

  1. Рассмотрение. Уведомление содержит число незащищенных форм и число пользователей, чьи данные потенциально были скомпрометированы. Эта информация может помочь определить приоритет проблемы.
  2. Область. Какая форма была вовлечена в наибольшее число незащищенных передач и каково распределение незащищенных передач по времени? Эти сведения можно получить из уведомления.
  3. Диагностика. Служба обнаружения возвращает список незащищенных форм и разбивку числа незащищенных передач по этим формам, что помогает в дальнейшем диагностировать проблему.

Как исправить обнаруженную проблему "Подозрительные действия пользователя"?

  1. Рассмотрение. Уведомление содержит число разных пользователей, которые продемонстрировали подозрительное поведение. Эта информация может помочь определить приоритет проблемы.
  2. Область. Из каких стран или регионов исходили подозрительные запросы? Кто из пользователей был наиболее подозрительным? Эти сведения можно получить из уведомления.
  3. Диагностика. Обнаружение предоставляет список подозрительных пользователей и список стран и регионов по всем пользователям, что поможет в дальнейшем диагностировать проблему.