Pacote de detecção de segurança do aplicativo (visualização)

  • Artigo

A detecção inteligente analisa automaticamente a telemetria gerada pelo seu aplicativo e detecta possíveis problemas de segurança. Ela permite identificar possíveis problemas de segurança. Você pode atenuar esses problemas corrigindo o aplicativo ou tomando as medidas de segurança necessárias.

Este recurso não exige nenhuma configuração especial, diferente de configurar seu aplicativo para enviar telemetria.

Quando eu receberia este tipo de notificação de detecção inteligente?

Há três tipos de problemas de segurança que são detectados:

  1. Acesso de URL não segura: uma URL no aplicativo que está sendo acessada via HTTP e HTTPS. Normalmente, uma URL que aceita solicitações HTTPS não deve aceitar as solicitações HTTP. Esta detecção pode indicar um problema de segurança ou um erro em seu aplicativo.
  2. Forma não segura: um formulário (ou outra solicitação de "POST") no aplicativo usa HTTP em vez de HTTPS. Usar HTTP pode comprometer os dados do usuário que são enviados pelo formulário.
  3. Atividade de usuário suspeita: o mesmo usuário acessa o aplicativo de vários países ou regiões ao mesmo tempo. Por exemplo, o mesmo usuário acessou o aplicativo da Espanha e Estados Unidos na mesma hora. Essa detecção indica uma tentativa de acesso possivelmente mal-intencionado ao seu aplicativo.

Meu aplicativo realmente tem um problema?

Uma notificação não significa que seu aplicativo realmente tem um problema. A detecção de qualquer um dos cenários acima pode, em muitos casos, indicar um problema de segurança. Em outros casos, a detecção pode ter uma justificativa comercial natural e pode ser ignorada.

Como corrigir a detecção de "Acesso à URL inseguro"?

  1. Realizar a triagem. A notificação fornece o número de usuários que acessaram URLs inseguras e a URL que foi mais afetada por acesso inseguro. Esta informação pode ajudá-lo a atribuir uma prioridade ao problema.
  2. Escopo. Que porcentagem de usuários acessaram URLs inseguros? Quantos URLs foram afetados? Essas informações podem ser obtidas na notificação.
  3. Diagnosticar. A detecção fornece a lista de solicitações inseguras e as listas de URLs e os usuários que foram afetados, para ajudá-lo a diagnosticar o problema.

Como corrigir a detecção de "Formulário inseguro"?

  1. Realizar a triagem. A notificação fornece o número de formulários inseguros e o número de usuários cujos dados foram possivelmente comprometidos. Esta informação pode ajudá-lo a atribuir uma prioridade ao problema.
  2. Escopo. Qual forma estava envolvida no maior número de transmissões inseguros e qual é a distribuição de transmissões inseguras, ao longo do tempo? Essas informações podem ser obtidas na notificação.
  3. Diagnosticar. A detecção fornece a lista de formulários inseguros e uma análise de transmissões inseguras para cada formulário, para ajudá-lo a diagnosticar o problema.

Como corrigir a detecção de "atividade de usuário suspeita"?

  1. Realizar a triagem. A notificação fornece o número de usuários diferentes que apresentou o comportamento suspeito. Esta informação pode ajudá-lo a atribuir uma prioridade ao problema.
  2. Escopo. De quais países ou regiões as solicitações suspeitas foram originadas? Qual o usuário foi mais suspeito? Essas informações podem ser obtidas na notificação.
  3. Diagnosticar. A detecção fornece a lista de usuários suspeitos e a lista de países ou regiões para cada usuário, para ajudá-lo a diagnosticar o problema.