Alkalmazásbiztonsági észlelési csomag (előzetes verzió)

  • Cikk
  • 2 perc alatt elolvasható

Az intelligens észlelés automatikusan elemzi az alkalmazás által generált telemetriát, és észleli az esetleges biztonsági problémákat. Lehetővé teszi a potenciális biztonsági problémák azonosítását. Ezeket a problémákat az alkalmazás javításával vagy a szükséges biztonsági intézkedések megtételével háríthatja el.

Ehhez a funkcióhoz nincs szükség speciális beállításra, kivéve az alkalmazás telemetriai adatok küldésére való konfigurálását.

Mikor kapom meg az ilyen típusú intelligens észlelési értesítést?

A rendszer három biztonsági problémát észlel:

  1. Nem biztonságos URL-hozzáférés: az alkalmazásban lévő URL-címek HTTP-en és HTTPS-en keresztül is elérhetők. A HTTPS-kéréseket elfogadó URL-címek általában nem fogadnak HTTP-kéréseket. Ez az észlelés hibát vagy biztonsági problémát jelezhet az alkalmazásban.
  2. Nem biztonságos űrlap: az alkalmazásban lévő űrlap (vagy más "POST" kérés) HTTPS helyett HTTP-t használ. A HTTP használata veszélyeztetheti az űrlap által küldött felhasználói adatokat.
  3. Gyanús felhasználói tevékenység: ugyanaz a felhasználó egyszerre több országból vagy régióból is hozzáfér az alkalmazáshoz. Például ugyanaz a felhasználó egy órán belül hozzáfért az alkalmazáshoz Spanyolországból és a Egyesült Államok. Ez az észlelés potenciálisan rosszindulatú hozzáférési kísérletet jelez az alkalmazáshoz.

Az alkalmazásomnak biztosan van biztonsági problémája?

Az értesítés nem jelenti azt, hogy az alkalmazásnak biztosan biztonsági problémája van. A fenti forgatókönyvek bármelyikének észlelése számos esetben biztonsági problémát jelezhet. Más esetekben az észlelésnek természetes üzleti indoka lehet, és figyelmen kívül hagyható.

Hogyan kijavítani a "Nem biztonságos URL-hozzáférés" észlelést?

  1. Osztályozás. Az értesítés tartalmazza a nem biztonságos URL-címekhez hozzáférő felhasználók számát, valamint a nem biztonságos hozzáférés által leginkább érintett URL-címet. Ezek az információk segíthetnek prioritást rendelni a problémához.
  2. Hatókör: A felhasználók hány százaléka fért hozzá a nem biztonságos URL-címekhez? Hány URL-címet érintett? Ezek az információk az értesítésből szerezhetők be.
  3. Diagnosztika. Az észlelés a nem biztonságos kérések listáját, valamint az érintett URL-címek és felhasználók listáját tartalmazza a probléma további diagnosztizálásához.

Hogyan kijavítani a "Nem biztonságos űrlap" észlelést?

  1. Osztályozás. Az értesítés tartalmazza a nem biztonságos űrlapok számát, valamint azoknak a felhasználóknak a számát, akiknek az adatait potenciálisan feltörték. Ezek az információk segíthetnek prioritást rendelni a problémához.
  2. Hatókör: Melyik formában történt a legtöbb nem biztonságos átvitel, és mi a nem biztonságos átvitelek eloszlása az idő múlásával? Ezek az információk az értesítésből szerezhetők be.
  3. Diagnosztika. Az észlelés a nem biztonságos űrlapok listáját és az egyes űrlapok nem biztonságos átviteleinek lebontását tartalmazza a probléma további diagnosztizálásához.

Hogyan kijavítani a "Gyanús felhasználói tevékenység" észlelést?

  1. Osztályozás. Az értesítés megadja a gyanús viselkedést megjelenítő különböző felhasználók számát. Ezek az információk segíthetnek prioritást rendelni a problémához.
  2. Hatókör: Mely országokból vagy régiókból származnak a gyanús kérések? Melyik felhasználó volt a leggyanúsabb? Ezek az információk az értesítésből szerezhetők be.
  3. Diagnosztika. Az észlelés biztosítja a gyanús felhasználók listáját, valamint az egyes felhasználók országainak vagy régióinak listáját, hogy segítsen a probléma további diagnosztizálásában.