應用程式安全性偵測套件 (預覽)
智慧偵測會自動分析由您的應用程式所產生的遙測,並且偵測潛在的安全性問題。 它可讓您識別潛在的安全性問題。 您可以藉由修正應用程式,或採取必要的安全性措施,來減輕這些問題。
這項功能不需要任何特殊的設定,除了設定您的應用程式傳送遙測以外。
何時會取得這個類型的智慧偵測通知?
會偵測三種類型的安全性問題:
- 不安全的 URL 存取:應用程式中的 URL 可透過 HTTP 和 HTTPS 來存取。 一般而言,接受 HTTPS 要求的 URL 不應該接受 HTTP 要求。 此偵測可能表示您的應用程式有錯誤或安全性問題。
- 不安全的表單:應用程式中的表單 (或其他 "POST" 要求) 使用 HTTP 而非 HTTPS。 使用 HTTP 可能會危及表單傳送的使用者資料。
- 可疑的使用者活動:相同的使用者在同一時間從多個國家或區域存取應用程式。 例如,同一個使用者在同一小時內從西班牙和美國存取應用程式。 此偵測指出對您的應用程式有潛在的惡意存取嘗試。
我的應用程式一定會有安全性問題嗎?
通知並不表示您的應用程式一定有安全性問題。 在許多情況下,上述任何案例的偵測可能代表有安全性問題。 在其他情況下,偵測可能只是基於商務理由,您可以忽略。
如何修正「不安全的 URL 存取」偵測?
- 分級。 通知會提供存取不安全之 URL 的使用者數目,以及受到不安全的存取影響最深的 URL。 此資訊有助於指派問題的優先順序。
- [範圍]。 存取不安全之 URL 的使用者的百分比是多少? 有多少 URL 受到影響? 此資訊可以從通知中取得。
- 診斷。 偵測會提供不安全的要求清單,以及受到影響之 URL 和使用者的清單,協助您進一步診斷問題。
如何修正「不安全的表單」偵測?
- 分級。 通知會提供不安全的表單數目,及其資料可能受到危害的使用者數目。 此資訊有助於指派問題的優先順序。
- [範圍]。 哪個表單牽涉到最大的不安全傳輸數目,以及一段時間的不安全傳輸散佈如何? 此資訊可以從通知中取得。
- 診斷。 偵測會提供不安全的表單清單以及每個表單的不安全傳輸明細,協助您進一步診斷問題。
如何修正「可疑的使用者活動」偵測?
- 分級。 通知會提供顯現可疑行為的不同使用者數目。 此資訊有助於指派問題的優先順序。
- [範圍]。 可疑要求來自哪個國家或區域? 哪個使用者最可疑? 此資訊可以從通知中取得。
- 診斷。 偵測會提供可疑使用者清單和每個使用者的國家或區域清單,協助您進一步診斷問題。