应用程序安全检测包(预览版)
智能检测会自动分析应用程序生成的遥测数据并检测潜在的安全问题。 可以通过它来识别潜在的安全问题。 可以通过修复应用程序或采取必要的安全措施来缓解这些问题。
除了配置应用来发送遥测数据之外,此功能不要求进行特殊设置。
何时会收到此类型的智能检测通知?
检测到的安全问题分三种类型:
- 不安全的 URL 访问:可同时通过 HTTP 和 HTTPS 访问应用程序中的 URL。 通常情况下,接受 HTTPS 请求的 URL 不应当接受 HTTP 请求。 此检测可能表明应用程序中存在 bug 或安全问题。
- 不安全的窗体:应用程序中的窗体(或其他“POST”请求)使用了 HTTP 而非 HTTPS。 使用 HTTP 可能会危害窗体发送的用户数据的安全。
- 可疑用户活动:同一用户几乎同时从多个国家或地区访问应用程序。 例如,同一用户在同一小时内从西班牙和美国访问了应用程序。 此检测表明可能有人试图恶意访问你的应用程序。
我的应用是否一定有安全问题?
收到通知并不意味着你的应用一定有问题。 在许多情况下,检测到以上任一状况可能意味着存在安全问题。 在其他情况下,检测可能出于正常的业务理由并且可以忽略。
如何修复“不安全的 URL 访问”检测?
- 会审。 该通知提供访问了不安全 URL 的用户数,以及受不安全访问影响最大的 URL。 此信息可以帮助你对问题分配优先级。
- 作用域。 访问了不安全 URL 的用户所占百分比是多少? 受影响的 URL 有多少? 可以从通知中获取此信息。
- 诊断。 该检测提供不安全请求的列表,以及受影响的 URL 和用户的列表,以帮助你进一步诊断问题。
如何修复“不安全的窗体”检测?
- 会审。 该通知提供不安全窗体的数量,以及其数据可能已受危害的用户数。 此信息可以帮助你对问题分配优先级。
- 作用域。 哪个窗体涉及的不安全传输数量最多?从时间方面来看,不安全传输是如何分布的? 可以从通知中获取此信息。
- 诊断。 该检测提供不安全窗体的列表以及每个窗体的不安全传输明细,以帮助你进一步诊断问题。
如何修复“可疑用户活动”检测?
- 会审。 该通知提供表现出可疑行为的不同用户的数量。 此信息可以帮助你对问题分配优先级。
- 作用域。 可疑请求是从哪些国家或地区发起的? 哪个用户最为可疑? 可以从通知中获取此信息。
- 诊断。 该检测提供可疑用户的列表以及每个用户的国家或地区列表,以帮助你进一步诊断问题。