Uygulama güvenliği algılama paketi (önizleme)

  • Makale

Akıllı algılama, uygulamanız tarafından oluşturulan telemetriyi otomatik olarak analiz eder ve olası güvenlik sorunlarını algılar. Olası güvenlik sorunlarını belirlemenizi sağlar. Uygulamayı düzelterek veya gerekli güvenlik önlemlerini alarak bu sorunları azaltabilirsiniz.

Bu özellik, uygulamanızı telemetri gönderecek şekilde yapılandırmak dışında özel bir kurulum gerektirmez.

Bu tür bir akıllı algılama bildirimini ne zaman alabilirim?

Algılanan üç tür güvenlik sorunu vardır:

  1. Güvenli olmayan URL erişimi: Uygulamadaki bir URL'ye hem HTTP hem de HTTPS üzerinden erişilebilir. Genellikle, HTTPS isteklerini kabul eden bir URL HTTP isteklerini kabul etmemelidir. Bu algılama, uygulamanızda bir hata veya güvenlik sorunu olduğunu gösterebilir.
  2. Güvenli olmayan form: Uygulamadaki bir form (veya başka bir "POST" isteği) HTTPS yerine HTTP kullanır. HTTP kullanmak, form tarafından gönderilen kullanıcı verilerinin güvenliğini tehlikeye atabilir.
  3. Şüpheli kullanıcı etkinliği: Aynı kullanıcı uygulamaya aynı anda birden çok ülke veya bölgeden erişir. Örneğin, aynı kullanıcı uygulamaya İspanya'dan ve Birleşik Devletler aynı saat içinde erişmiş. Bu algılama, uygulamanıza kötü amaçlı olabilecek bir erişim girişimi olduğunu gösterir.

Uygulamamda kesinlikle bir güvenlik sorunu var mı?

Bildirim, uygulamanızın kesinlikle bir güvenlik sorunu olduğu anlamına gelmez. Yukarıdaki senaryolardan herhangi birinin algılanması çoğu durumda bir güvenlik sorununa işaret edebilir. Diğer durumlarda, algılamanın doğal bir iş gerekçesi olabilir ve yoksayılabilir.

"Güvenli olmayan URL erişimi" algılamasını Nasıl yaparım? düzelttik?

  1. Önceliklendirme. Bildirim, güvenli olmayan URL'lere erişen kullanıcıların sayısını ve güvenli olmayan erişimden en çok etkilenen URL'yi sağlar. Bu bilgiler, soruna öncelik atamanıza yardımcı olabilir.
  2. Kapsam. Güvenli olmayan URL'lere erişen kullanıcıların yüzdesi nedir? Kaç URL etkilendi? Bu bilgiler bildirimden alınabilir.
  3. Tanılama. Algılama, sorunu daha fazla tanılamanıza yardımcı olmak için güvenli olmayan isteklerin listesini ve etkilenen URL'lerin ve kullanıcıların listesini sağlar.

"Güvenli olmayan form" algılamasını Nasıl yaparım? düzelttik?

  1. Önceliklendirme. Bildirim, güvenli olmayan form sayısını ve verileri tehlikeye girmiş olabilecek kullanıcı sayısını sağlar. Bu bilgiler, soruna öncelik atamanıza yardımcı olabilir.
  2. Kapsam. En fazla sayıda güvenli olmayan iletimde hangi form vardı ve zaman içinde güvenli olmayan iletimlerin dağılımı nedir? Bu bilgiler bildirimden alınabilir.
  3. Tanılama. Algılama, sorunu daha fazla tanılamanıza yardımcı olmak için güvenli olmayan formların listesini ve her form için güvenli olmayan iletimlerin dökümünü sağlar.

"Şüpheli kullanıcı etkinliği" algılamasını Nasıl yaparım? düzelttik?

  1. Önceliklendirme. Bildirim, şüpheli davranışı gösteren farklı kullanıcıların sayısını sağlar. Bu bilgiler, soruna öncelik atamanıza yardımcı olabilir.
  2. Kapsam. Şüpheli istekler hangi ülkelerden veya bölgelerden kaynaklandı? En çok kuşkulanan kullanıcı hangisiydi? Bu bilgiler bildirimden alınabilir.
  3. Tanılama. Algılama, sorunu daha fazla tanılamanıza yardımcı olmak için şüpheli kullanıcıların listesini ve her kullanıcının ülke veya bölge listesini sağlar.