Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

Der Sicherheitsscan prüft deine gesamte App und zeigt dir eine klare Liste aller gefundenen Probleme. Für jedes Problem erklärt er, was los ist, und schlägt einen Fix vor, den du mit einem einzigen Klick anwenden kannst.
Du bist für die Sicherheit deiner App verantwortlich. Der KI-Chat kann beim Einrichten helfen, aber prüfe immer deine Einstellungen und führe einen Sicherheitsscan aus, um sicherzustellen, dass alles wie beabsichtigt konfiguriert ist.
Der Sicherheitsscan, einschließlich Fix All, ist in allen Tarifen verfügbar, auch im kostenlosen Tarif.

Einen Scan ausführen

So führst du einen Sicherheitsscan aus:
  1. Klicke im App-Editor auf Dashboard.
  2. Klicke auf Security.
  3. Klicke auf Run Security Scan.
  4. Sieh dir die unter Issues details aufgeführten Probleme an.
  5. Klicke auf Fix All, um alle empfohlenen Fixes auf einmal anzuwenden, oder klappe ein einzelnes Problem auf, um es separat zu beheben.
Running a security scan on your app
Der Scan wendet Fixes nicht automatisch an. Prüfe die Empfehlungen, bevor du sie anwendest. Bei offengelegten Zugangsdaten und Login-Lücken fügst du das Problem im Modus Discuss des KI-Chats ein, um Schritt-für-Schritt-Anleitungen zu erhalten.

Die Scan-Ergebnisse verstehen

Der Scan prüft auf fünf Arten von Problemen.

Lücken in Datenberechtigungen

Diese erscheinen, wenn einer Datentabelle Berechtigungsregeln fehlen oder Personen mehr Zugriff haben als nötig. Jedes Problem zeigt die betroffene Tabelle, eine Beschreibung des Problems und eine Tabelle mit empfohlenen Regeln. Klicke auf Fix All, um die Empfehlungen anzuwenden, oder klicke in die Tabelle, um Berechtigungen manuell anzupassen.

Offengelegte Zugangsdaten

Diese erscheinen, wenn API-Schlüssel, Passwörter oder Tokens an einer Stelle gefunden werden, auf die App-Besucher zugreifen könnten. Wer diese Zugangsdaten findet, könnte damit auf deine externen Dienste oder Daten zugreifen. Um offengelegte Zugangsdaten zu beheben, entferne sie aus dem betroffenen Bereich und speichere sie sicher. Füge das Problem im Modus Discuss des KI-Chats ein, um eine Schritt-für-Schritt-Anleitung zu erhalten.

Login-Verifizierungslücken

Diese erscheinen, wenn ein im Hintergrund laufender Teil deiner App Daten herausgibt, ohne vorher zu prüfen, wer die Person ist. Zum Beispiel werden Kontodetails einer Person zurückgegeben, ohne zu bestätigen, dass sie angemeldet ist. Füge das Problem im Modus Discuss des KI-Chats ein und du wirst durch die Behebung geführt.

Paket-Schwachstellen

Diese erscheinen, wenn eine Drittanbieter-Bibliothek oder ein Tool, das deine App nutzt, ein bekanntes Sicherheitsproblem hat. Jedes Problem enthält eine Schweregradstufe (Critical, High, Medium oder Low) und die empfohlene Version, auf die du aktualisieren solltest.

Sicherheits-Header

Diese erscheinen, wenn deiner App browserseitige Schutzmechanismen fehlen, die der Scan auf Basis des Risikoprofils deiner App empfiehlt. Wenn deine App zum Beispiel Login oder Zahlungen umfasst, werden fehlende Header als hohe Schwere gekennzeichnet. Jedes Problem zeigt die Schweregradstufe und einen Button Fix, der den Header sofort aktiviert. Es gibt zwei Header, die der Scan prüft:
  • Prevent Embedding (X-Frame-Options): Verhindert, dass deine App in einem iframe auf einer anderen Seite angezeigt wird. Das schützt vor Clickjacking-Angriffen, bei denen jemand einen Nutzer dazu bringt, in deiner App etwas anzuklicken, ohne dass er es bemerkt.
  • Restrict Browser Features (Permissions-Policy): Beschränkt, auf welche Browserfunktionen deine App zugreifen kann, zum Beispiel Kamera, Mikrofon und Standort. Diese einzuschränken verringert die Angriffsfläche deiner App, wenn sie diese Funktionen nicht braucht.
Du kannst diese Header auch jederzeit aktivieren, ohne vorher einen Scan auszuführen. So aktivierst du Sicherheits-Header:
  1. Klicke im App-Editor auf Dashboard.
  2. Klicke auf Security.
  3. Klicke oben rechts auf das Symbol Settings .
  4. Aktiviere unter Security Headers Prevent Embedding, Restrict Browser Features oder beides.
Advanced Security Settings

Häufige Fragen

Führe den Scan aus, bevor du deine App das erste Mal veröffentlichst, und erneut, sobald du größere Änderungen vornimmst, etwa neue Datentabellen hinzufügst, Berechtigungen aktualisierst oder neue Integrationen anbindest. Der Tab Security zeigt eine Warnung an, wenn deine Scan-Ergebnisse nicht mehr aktuell sind, damit du weißt, wann du den Scan erneut ausführen solltest.
Wickle alle Anfragen an Drittanbieter-Services in Backend-Funktionen ab und speichere API-Schlüssel über die Secrets-Verwaltung. So bleiben Zugangsdaten aus Bereichen heraus, in denen Besucher deiner App sie finden könnten.
Alle Datentabellen und privaten Apps sind verschlüsselt. Die Daten sind jedoch nicht Ende-zu-Ende verschlüsselt, was bedeutet, dass Base44-Admins bei Bedarf auf deine Daten zugreifen können.
Diese Seite wurde mit KI übersetzt. Die genauesten und aktuellsten Informationen findest du in der englischen Version.