Vai al contenuto principale
La scansione di sicurezza controlla l’intera app e ti mostra un elenco chiaro degli eventuali problemi trovati. Per ciascuno, spiega qual è il problema e ti fornisce una correzione consigliata che puoi applicare con un solo clic.
Sei responsabile della sicurezza della tua app. La chat IA può aiutare a configurare le cose, ma verifica sempre le impostazioni ed esegui una scansione di sicurezza per assicurarti che tutto sia configurato come volevi.
La scansione di sicurezza, incluso Fix All, è disponibile su tutti i piani, compreso quello gratuito.

Eseguire una scansione

Per eseguire una scansione di sicurezza:
  1. Clicca Dashboard nell’editor dell’app.
  2. Clicca Security.
  3. Clicca Run Security Scan.
  4. Rivedi i problemi elencati sotto Issues details.
  5. Clicca Fix All per applicare tutte le correzioni consigliate contemporaneamente, o espandi un singolo problema per risolverlo separatamente.
Running a security scan on your app
La scansione non applica correzioni automaticamente. Rivedi le raccomandazioni prima di applicarle. Per problemi di credenziali esposte e lacune di login, incolla il problema nella chat IA in modalità Discuss per ottenere istruzioni passo passo.

Capire i risultati della scansione

La scansione controlla cinque tipi di problemi.

Lacune nei permessi sui dati

Appaiono quando una tabella di dati manca di regole di permesso, o quando le persone hanno più accesso di quanto dovrebbero. Ogni problema mostra la tabella interessata, una descrizione del problema e una tabella di regole consigliate. Clicca Fix All per applicare le raccomandazioni, o entra nella tabella per personalizzare i permessi manualmente.

Credenziali esposte

Appaiono quando chiavi API, password o token si trovano in un punto in cui i visitatori dell’app potrebbero accedervi. Chiunque trovi queste credenziali potrebbe usarle per accedere ai tuoi servizi o dati esterni. Per correggere una credenziale esposta, rimuovila dall’area interessata e memorizzala in modo sicuro. Incolla il problema nella chat IA in modalità Discuss per istruzioni passo passo.

Lacune nella verifica del login

Appaiono quando una parte della tua app che funziona dietro le quinte fornisce dati senza prima verificare chi è la persona. Per esempio, restituendo i dettagli dell’account di qualcuno senza confermare che sia loggato. Incolla il problema nella chat IA in modalità Discuss e ti guiderà nella correzione.

Vulnerabilità nei pacchetti

Appaiono quando una libreria o uno strumento di terze parti usato dalla tua app ha un problema di sicurezza noto. Ogni problema include un livello di gravità (Critical, High, Medium o Low) e la versione consigliata a cui aggiornare.

Security headers

Appaiono quando la tua app manca di protezioni a livello di browser che la scansione consiglia in base al profilo di rischio della tua app. Per esempio, se la tua app ha login o pagamenti, segnala header mancanti come gravità alta. Ogni problema mostra il livello di gravità e un pulsante Fix che abilita l’header immediatamente. Ci sono due header che la scansione controlla:
  • Prevent Embedding (X-Frame-Options): impedisce che la tua app sia visualizzata dentro un iframe su un altro sito. Protegge da attacchi di clickjacking, dove qualcuno inganna un utente a cliccare qualcosa nella tua app senza rendersene conto.
  • Restrict Browser Features (Permissions-Policy): limita quali funzionalità del browser la tua app può accedere, come fotocamera, microfono e posizione. Limitarle riduce la superficie di attacco della tua app se non ne ha bisogno.
Puoi anche abilitare questi header in qualsiasi momento senza eseguire prima una scansione. Per abilitare gli header di sicurezza:
  1. Clicca Dashboard nell’editor dell’app.
  2. Clicca Security.
  3. Clicca l’icona Settings in alto a destra.
  4. Sotto Security Headers, attiva Prevent Embedding, Restrict Browser Features o entrambi.
Advanced Security Settings

FAQ

Esegui la scansione prima di pubblicare l’app per la prima volta, e di nuovo ogni volta che apporti modifiche significative, come aggiungere nuove tabelle di dati, aggiornare i permessi o collegare nuove integrazioni. La scheda Security mostra un avviso di risultati non aggiornati quando i risultati della scansione non sono più attuali, così sai quando eseguirla di nuovo.
Gestisci tutte le richieste ai servizi di terze parti nelle backend functions e memorizza le chiavi API usando la gestione dei segreti. Questo mantiene le credenziali fuori da posti in cui i visitatori dell’app potrebbero trovarle.
Tutte le tabelle di dati e le app private sono crittografate. Tuttavia, i dati non sono crittografati end-to-end, il che significa che gli admin Base44 possono accedere ai dati se necessario.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.