Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

L’analyse de sécurité vérifie l’ensemble de votre application et vous présente une liste claire des problèmes détectés. Pour chacun, elle explique le problème et propose un correctif recommandé que vous pouvez appliquer en un clic.
Vous êtes responsable de la sécurité de votre application. Le chat IA peut vous aider à configurer les choses, mais examinez toujours vos paramètres et lancez une analyse de sécurité pour vous assurer que tout est configuré comme prévu.
L’analyse de sécurité, y compris Fix All, est disponible dans tous les plans, y compris le plan gratuit.

Lancer une analyse

Pour lancer une analyse de sécurité :
  1. Cliquez sur Dashboard dans votre éditeur d’application.
  2. Cliquez sur Security.
  3. Cliquez sur Run Security Scan.
  4. Examinez les problèmes listés sous Issues details.
  5. Cliquez sur Fix All pour appliquer tous les correctifs recommandés en une fois, ou développez un problème individuel pour le corriger séparément.
Running a security scan on your app
L’analyse n’applique pas les correctifs automatiquement. Examinez les recommandations avant de les appliquer. Pour les problèmes d’identifiants exposés et de failles de connexion, collez le problème dans le chat IA en mode Discuss pour obtenir des instructions pas à pas.

Comprendre les résultats de l’analyse

L’analyse vérifie cinq types de problèmes.

Lacunes dans les permissions de données

Elles apparaissent lorsqu’une table de données ne comporte pas de règles de permission, ou lorsque les personnes ont plus d’accès qu’elles ne le devraient. Chaque problème indique la table concernée, une description du problème et un tableau de règles recommandées. Cliquez sur Fix All pour appliquer les recommandations, ou cliquez sur la table pour personnaliser les permissions manuellement.

Identifiants exposés

Ils apparaissent lorsque des clés d’API, mots de passe ou jetons sont trouvés à un endroit où les visiteurs de l’application pourraient y accéder. Toute personne qui les trouve pourrait les utiliser pour accéder à vos services ou données externes. Pour corriger un identifiant exposé, retirez-le de la zone concernée et stockez-le en lieu sûr. Collez le problème dans le chat IA en mode Discuss pour obtenir des instructions pas à pas.

Failles de vérification de connexion

Elles apparaissent lorsqu’une partie de votre application qui s’exécute en arrière-plan transmet des données sans d’abord vérifier l’identité de la personne. Par exemple, en renvoyant les détails de compte d’une personne sans vérifier qu’elle est connectée. Collez le problème dans le chat IA en mode Discuss et il vous guidera pour le corriger.

Vulnérabilités des paquets

Elles apparaissent lorsqu’une bibliothèque ou un outil tiers utilisé par votre application présente un problème de sécurité connu. Chaque problème indique un niveau de gravité (Critical, High, Medium ou Low) et la version recommandée vers laquelle effectuer la mise à niveau.

En-têtes de sécurité

Ils apparaissent lorsqu’il manque à votre application des protections au niveau du navigateur recommandées par l’analyse en fonction du profil de risque de votre application. Par exemple, si votre application gère la connexion ou les paiements, les en-têtes manquants sont signalés comme de gravité élevée. Chaque problème indique le niveau de gravité et un bouton Fix qui active immédiatement l’en-tête. L’analyse vérifie deux en-têtes :
  • Prevent Embedding (X-Frame-Options) : Empêche l’affichage de votre application dans un iframe sur un autre site. Cela protège contre les attaques de clickjacking, où quelqu’un piège un utilisateur en lui faisant cliquer sur quelque chose dans votre application sans s’en rendre compte.
  • Restrict Browser Features (Permissions-Policy) : Limite les fonctionnalités du navigateur auxquelles votre application peut accéder, comme la caméra, le micro et la localisation. Les restreindre réduit la surface d’attaque de votre application si elle n’en a pas besoin.
Vous pouvez aussi activer ces en-têtes à tout moment sans lancer d’analyse au préalable. Pour activer les en-têtes de sécurité :
  1. Cliquez sur Dashboard dans votre éditeur d’application.
  2. Cliquez sur Security.
  3. Cliquez sur l’icône Settings en haut à droite.
  4. Sous Security Headers, activez Prevent Embedding, Restrict Browser Features, ou les deux.
Advanced Security Settings

FAQ

Lancez l’analyse avant la première publication de votre application, et à chaque modification importante, comme l’ajout de nouvelles tables de données, la mise à jour des permissions ou la connexion de nouvelles intégrations. L’onglet Security affiche un avertissement obsolète lorsque vos résultats d’analyse ne sont plus à jour, pour vous indiquer quand la relancer.
Gérez toutes les requêtes vers des services tiers dans des fonctions backend et stockez les clés d’API via la gestion des secrets. Ainsi, les identifiants ne se trouvent pas à des endroits où les visiteurs de votre application pourraient les trouver.
Toutes les tables de données et les applications privées sont chiffrées. En revanche, les données ne sont pas chiffrées de bout en bout, ce qui signifie que les administrateurs Base44 peuvent y accéder si nécessaire.
Cette page a été traduite à l’aide de l’IA. Pour obtenir les informations les plus exactes et à jour, consultez la version anglaise.