סריקת האבטחה בודקת את כל האפליקציה שלך ומראה לך רשימה ברורה של בעיות שנמצאו. עבור כל אחת, היא מסבירה מה הבעיה ונותנת לך תיקון מומלץ שאתה יכול להחיל בלחיצה אחת.Documentation Index
Fetch the complete documentation index at: https://docs.base44.com/llms.txt
Use this file to discover all available pages before exploring further.
סריקת האבטחה, כולל Fix All, זמינה בכל התוכניות, כולל התוכנית החינמית.
הפעלת סריקה
כדי להפעיל סריקת אבטחה:- לחץ על Dashboard בעורך האפליקציה שלך.
- לחץ על Security.
- לחץ על Run Security Scan.
- סקור את הבעיות המופיעות תחת Issues details.
- לחץ על Fix All כדי להחיל את כל התיקונים המומלצים בבת אחת, או הרחב בעיה בודדת כדי לתקן אותה בנפרד.
הבנת תוצאות הסריקה
הסריקה בודקת חמישה סוגי בעיות.פערי הרשאות נתונים
אלו מופיעים כאשר לטבלת נתונים חסרות כללי הרשאה, או כאשר לאנשים יש יותר גישה ממה שצריך. כל בעיה מציגה את הטבלה המושפעת, תיאור של הבעיה וטבלה של כללים מומלצים. לחץ על Fix All כדי להחיל את ההמלצות, או לחץ על הטבלה כדי להתאים אישית את ההרשאות באופן ידני.אישורים חשופים
אלו מופיעים כאשר מפתחות API, סיסמאות או טוקנים נמצאים במקום שמבקרי האפליקציה יכולים לגשת אליהם. כל מי שמוצא אישורים אלה יכול להשתמש בהם כדי לגשת לשירותים החיצוניים או לנתונים שלך. כדי לתקן אישור חשוף, הסר אותו מהאזור המושפע ושמור אותו בבטחה. הדבק את הבעיה בצ’אט ה-AI במצב Discuss כדי לקבל הוראות צעד אחר צעד.פערים באימות כניסה
אלו מופיעים כאשר חלק מהאפליקציה שלך שרץ מאחורי הקלעים מחלק נתונים מבלי לבדוק מי האדם תחילה. לדוגמה, החזרת פרטי חשבון של מישהו מבלי לאשר שהוא מחובר. הדבק את הבעיה בצ’אט ה-AI במצב Discuss והוא ידריך אותך בתיקון.פגיעויות חבילות
אלו מופיעות כאשר לספרייה או כלי של צד שלישי שהאפליקציה שלך משתמשת בהם יש בעיית אבטחה ידועה. כל בעיה כוללת רמת חומרה (Critical, High, Medium או Low) ואת הגרסה המומלצת לשדרוג.כותרות אבטחה
אלו מופיעות כאשר באפליקציה שלך חסרות הגנות ברמת הדפדפן שהסריקה ממליצה עליהן בהתבסס על פרופיל הסיכון של האפליקציה שלך. לדוגמה, אם לאפליקציה שלך יש כניסה או תשלומים, היא מסמנת כותרות חסרות כחומרה גבוהה. כל בעיה מציגה את רמת החומרה וכפתור Fix שמפעיל את הכותרת מיד. יש שתי כותרות שהסריקה בודקת:- Prevent Embedding (X-Frame-Options): מונע מהאפליקציה שלך להיות מוצגת בתוך iframe באתר אחר. זה מגן מפני התקפות clickjacking, שבהן מישהו מטעה משתמש ללחוץ על משהו באפליקציה שלך מבלי שיבחין בכך.
- Restrict Browser Features (Permissions-Policy): מגביל אילו תכונות דפדפן האפליקציה שלך יכולה לגשת אליהן, כגון המצלמה, המיקרופון והמיקום. הגבלתן מצמצמת את משטח התקיפה של האפליקציה שלך אם היא אינה זקוקה להן.
- לחץ על Dashboard בעורך האפליקציה שלך.
- לחץ על Security.
- לחץ על סמל Settings בפינה השמאלית העליונה.
- תחת Security Headers, הפעל את Prevent Embedding, Restrict Browser Features, או שניהם.
שאלות נפוצות
באיזו תדירות עליי להפעיל את סריקת האבטחה?
באיזו תדירות עליי להפעיל את סריקת האבטחה?
הפעל את הסריקה לפני פרסום האפליקציה בפעם הראשונה, ושוב בכל פעם שאתה מבצע שינויים משמעותיים, כגון הוספת טבלאות נתונים חדשות, עדכון הרשאות או חיבור אינטגרציות חדשות. הלשונית Security מציגה אזהרה של “לא מעודכן” כאשר תוצאות הסריקה שלך אינן עדכניות יותר, כך שאתה יודע מתי להפעיל אותה שוב.
איך אני מתחבר בבטחה ל-APIs של צד שלישי?
איך אני מתחבר בבטחה ל-APIs של צד שלישי?
טפל בכל הבקשות לשירותי צד שלישי ב-backend functions ושמור מפתחות API באמצעות ניהול סודות. זה שומר את האישורים מחוץ למקומות שבהם מבקרי האפליקציה שלך יכולים למצוא אותם.
האם טבלאות הנתונים שלי מוצפנות?
האם טבלאות הנתונים שלי מוצפנות?
כל טבלאות הנתונים והאפליקציות הפרטיות מוצפנות. עם זאת, הנתונים אינם מוצפנים מקצה לקצה, מה שאומר שמנהלי Base44 יכולים לגשת לנתונים שלך במידת הצורך.