Programsäkerhetsidentifieringspaket (förhandsversion)

  • Artikel

Smart identifiering analyserar automatiskt telemetrin som genereras av ditt program och identifierar potentiella säkerhetsproblem. Det gör att du kan identifiera potentiella säkerhetsproblem. Du kan åtgärda dessa problem genom att åtgärda programmet eller genom att vidta nödvändiga säkerhetsåtgärder.

Den här funktionen kräver ingen särskild konfiguration, förutom att konfigurera appen för att skicka telemetri.

När får jag den här typen av meddelande om smart identifiering?

Det finns tre typer av säkerhetsproblem som identifieras:

  1. Osäker URL-åtkomst: en URL i programmet är tillgänglig via både HTTP och HTTPS. Vanligtvis bör en URL som accepterar HTTPS-begäranden inte acceptera HTTP-begäranden. Den här identifieringen kan tyda på ett fel eller säkerhetsproblem i ditt program.
  2. Osäkert formulär: ett formulär (eller annan "POST"-begäran) i programmet använder HTTP i stället för HTTPS. Http kan kompromettera användardata som skickas av formuläret.
  3. Misstänkt användaraktivitet: samma användare ansluter till programmet från flera länder eller regioner ungefär samtidigt. Samma användare har till exempel använt programmet från Spanien och USA inom samma timme. Den här identifieringen anger ett potentiellt skadligt åtkomstförsök till ditt program.

Har min app definitivt ett säkerhetsproblem?

Ett meddelande innebär inte att din app definitivt har ett säkerhetsproblem. En identifiering av något av scenarierna ovan kan i många fall tyda på ett säkerhetsproblem. I andra fall kan identifieringen ha en naturlig affärsmotivering och kan ignoreras.

Hur gör jag för att åtgärda identifieringen av "osäker URL-åtkomst"?

  1. Triage. Meddelandet innehåller antalet användare som har åtkomst till osäkra URL:er och den URL som påverkades mest av osäker åtkomst. Den här informationen kan hjälpa dig att tilldela en prioritet till problemet.
  2. Omfattning. Hur många procent av användarna har åtkomst till osäkra URL:er? Hur många URL:er påverkades? Den här informationen kan hämtas från meddelandet.
  3. Diagnostisera. Identifieringen innehåller en lista över osäkra begäranden och listor över URL:er och användare som påverkades för att hjälpa dig att ytterligare diagnostisera problemet.

Hur gör jag för att åtgärda identifieringen av "Osäkert formulär"?

  1. Triage. Meddelandet innehåller antalet osäkra formulär och antalet användare vars data kan ha komprometterats. Den här informationen kan hjälpa dig att tilldela en prioritet till problemet.
  2. Omfattning. Vilken form var inblandad i det största antalet osäkra överföringar, och vad är fördelningen av osäkra överföringar över tid? Den här informationen kan hämtas från meddelandet.
  3. Diagnostisera. Identifieringen innehåller en lista över osäkra formulär och en uppdelning av osäkra överföringar för varje formulär för att hjälpa dig att ytterligare diagnostisera problemet.

Hur gör jag för att åtgärda identifieringen av misstänkt användaraktivitet?

  1. Triage. Meddelandet innehåller antalet olika användare som presenterade det misstänkta beteendet. Den här informationen kan hjälpa dig att tilldela en prioritet till problemet.
  2. Omfattning. Från vilka länder eller regioner har de misstänkta begärandena sitt ursprung? Vilken användare var mest misstänkt? Den här informationen kan hämtas från meddelandet.
  3. Diagnostisera. Identifieringen innehåller en lista över misstänkta användare och listan över länder eller regioner för varje användare för att hjälpa dig att ytterligare diagnostisera problemet.