Share via

Sada pro detekci zabezpečení aplikací (Preview)

  • Článek

Inteligentní zjišťování automaticky analyzuje telemetrii vygenerovanou vaší aplikací a detekuje potenciální problémy se zabezpečením. Umožňuje identifikovat potenciální problémy se zabezpečením. Tyto problémy můžete zmírnit opravou aplikace nebo přijetím nezbytných bezpečnostních opatření.

Tato funkce nevyžaduje žádné speciální nastavení kromě konfigurace aplikace pro odesílání telemetrie.

Kdy dostanu oznámení tohoto typu inteligentního zjišťování?

Zjištěny jsou tři typy problémů se zabezpečením:

  1. Nezabezpečený přístup k adrese URL: Adresa URL v aplikaci je přístupná přes protokol HTTP i HTTPS. Adresa URL, která přijímá požadavky HTTPS, by obvykle neměla přijímat požadavky HTTP. Toto zjištění může značit chybu nebo problém se zabezpečením ve vaší aplikaci.
  2. Nezabezpečený formulář: Formulář (nebo jiný požadavek POST) v aplikaci používá místo HTTPS protokol HTTP. Použití protokolu HTTP může ohrozit uživatelská data odesílaná formulářem.
  3. Podezřelá aktivita uživatele: Stejný uživatel přistupuje k aplikaci z více zemí nebo oblastí přibližně ve stejnou dobu. Stejný uživatel například během stejné hodiny přistupoval k aplikaci ze Španělska a USA. Tato detekce značí pokus o přístup k vaší aplikaci se zlými úmysly.

Má moje aplikace určitě problém se zabezpečením?

Oznámení neznamená, že má vaše aplikace určitě problém se zabezpečením. Detekce některého z výše uvedených scénářů může v mnoha případech znamenat problém se zabezpečením. V jiných případech může mít detekce přirozené obchodní odůvodnění a může být ignorována.

Návody opravit detekci nezabezpečeného přístupu pomocí adresy URL?

  1. Třídění. Oznámení obsahuje počet uživatelů, kteří přistupovali k nezabezpečeným adresám URL, a adresu URL, která byla nezabezpečeným přístupem ovlivněna nejvíce. Tyto informace vám můžou pomoct s přiřazením priority problému.
  2. Rozsah. Jaké procento uživatelů přistupovalo k nezabezpečeným adresám URL? Kolika adres URL se to týká? Tyto informace lze získat z oznámení.
  3. Diagnostika: Detekce poskytuje seznam nezabezpečených požadavků a seznamy ovlivněných adres URL a uživatelů, které vám pomůžou problém dále diagnostikovat.

Návody opravit detekci nezabezpečeného formuláře?

  1. Třídění. Oznámení poskytuje počet nezabezpečených formulářů a počet uživatelů, jejichž data byla potenciálně ohrožena. Tyto informace vám můžou pomoct s přiřazením priority problému.
  2. Rozsah. Která forma byla zapojena do největšího počtu nezabezpečených přenosů a jaké je rozdělení nezabezpečených přenosů v průběhu času? Tyto informace lze získat z oznámení.
  3. Diagnostika: Detekce poskytuje seznam nezabezpečených formulářů a rozpis nezabezpečených přenosů pro jednotlivé formuláře, které vám pomůžou problém dále diagnostikovat.

Návody opravit detekci podezřelých aktivit uživatelů?

  1. Třídění. Oznámení obsahuje počet různých uživatelů, kteří podezřelé chování představovali. Tyto informace vám můžou pomoct s přiřazením priority problému.
  2. Rozsah. Ze kterých zemí nebo oblastí pocházejí podezřelé požadavky? Který uživatel byl nejvíce podezřelý? Tyto informace lze získat z oznámení.
  3. Diagnostika: Detekce poskytuje seznam podezřelých uživatelů a seznam zemí nebo oblastí pro každého uživatele, což vám pomůže s další diagnostikou problému.