Pacchetto per il rilevamento della sicurezza delle applicazioni (anteprima)

  • Articolo

Rilevamento intelligente analizza automaticamente i dati di telemetria generati dall'applicazione e rileva i potenziali problemi di sicurezza. Consente di identificare potenziali problemi di sicurezza. È possibile attenuare questi problemi correggendo l'applicazione o adottando le misure di sicurezza necessarie.

Questa funzionalità non richiede una configurazione specifica a parte la configurazione dell'app per l'invio di dati di telemetria.

Quando si riceve questo tipo di notifica di rilevamento intelligente?

Vengono rilevati tre tipi di problemi di sicurezza:

  1. Accesso a un URL non sicuro: a un URL nell'applicazione è possibile accedere tramite HTTP e HTTPS. In genere, un URL che accetta le richieste HTTPS non deve accettare le richieste HTTP. Tale rilevamento può indicare un bug o un problema di sicurezza nell'applicazione.
  2. Modulo non sicuro: un modulo (o un'altra richiesta "POST") nell'applicazione usa HTTP al posto di HTTPS. L'uso di HTTP può compromettere i dati utente inviati dal modulo.
  3. Attività utente sospetta: lo stesso utente accede all'applicazione da più Paesi o aree geografiche contemporaneamente. Ad esempio, lo stesso utente ha eseguito l'accesso all'applicazione dalla Spagna e degli Stati Uniti nel corso di un'ora. Questo rilevamento indica un tentativo di accesso all'applicazione potenzialmente dannoso.

L'app ha sicuramente un problema di sicurezza?

Una notifica non significa che l'app ha sicuramente un problema di sicurezza. In molti casi se viene rilevato uno degli scenari precedenti può significare che è presente un problema di sicurezza. In altri casi, il rilevamento potrebbe avere una giustificazione naturale e in questo caso può essere ignorato.

Come è possibile risolvere il problema se viene rilevato l'accesso a un URL non sicuro?

  1. Valutazione. La notifica indica il numero di utenti che hanno eseguito l'accesso a URL non sicuri e l'URL maggiormente interessato dal problema di accesso non sicuro. Queste informazioni consentono di assegnare una priorità al problema.
  2. Ambito. Che percentuale di utenti ha eseguito l'accesso a URL non sicuri? Quanti sono gli URL interessati? Queste informazioni si possono ricavare dalla notifica.
  3. Diagnosi. Il rilevamento fornisce l'elenco di richieste non sicure e gli elenchi di URL e utenti interessati, per aiutare a diagnosticare meglio il problema.

Come è possibile risolvere il problema se viene rilevato un modulo non sicuro?

  1. Valutazione. La notifica indica il numero di moduli non sicuri e il numero di utenti i cui dati sono stati potenzialmente compromessi. Queste informazioni consentono di assegnare una priorità al problema.
  2. Ambito. Quale modulo è implicato nel maggior numero di trasmissioni non sicure e qual è la distribuzione delle trasmissioni non sicure nel tempo? Queste informazioni si possono ricavare dalla notifica.
  3. Diagnosi. Il rilevamento fornisce l'elenco di moduli non sicuri e informazioni dettagliate sulle trasmissioni non sicure per ogni modulo, per aiutare a diagnosticare meglio il problema.

Come è possibile risolvere il problema se viene rilevata attività utente sospetta?

  1. Valutazione. La notifica indica il numero di utenti differenti che hanno avuto un comportamento sospetto. Queste informazioni consentono di assegnare una priorità al problema.
  2. Ambito. Da quali Paesi o regioni provengono le richieste sospette? Quale utente è stato il più sospetto? Queste informazioni si possono ricavare dalla notifica.
  3. Diagnosi. Il rilevamento fornisce l'elenco di utenti sospetti e l'elenco di Paesi o regioni per ogni utente, per aiutare a diagnosticare meglio il problema.