La scansione di sicurezza, incluso Fix All, è disponibile su tutti i piani, compreso quello gratuito.
Eseguire una scansione
Per eseguire una scansione di sicurezza:- Clicca Dashboard nell’editor dell’app.
- Clicca Security.
- Clicca Run Security Scan.
- Rivedi i problemi elencati sotto Issues details.
- Clicca Fix All per applicare tutte le correzioni consigliate contemporaneamente, o espandi un singolo problema per risolverlo separatamente.

Capire i risultati della scansione
La scansione controlla cinque tipi di problemi.Lacune nei permessi sui dati
Appaiono quando una tabella di dati manca di regole di permesso, o quando le persone hanno più accesso di quanto dovrebbero. Ogni problema mostra la tabella interessata, una descrizione del problema e una tabella di regole consigliate. Clicca Fix All per applicare le raccomandazioni, o entra nella tabella per personalizzare i permessi manualmente.Credenziali esposte
Appaiono quando chiavi API, password o token si trovano in un punto in cui i visitatori dell’app potrebbero accedervi. Chiunque trovi queste credenziali potrebbe usarle per accedere ai tuoi servizi o dati esterni. Per correggere una credenziale esposta, rimuovila dall’area interessata e memorizzala in modo sicuro. Incolla il problema nella chat IA in modalità Discuss per istruzioni passo passo.Lacune nella verifica del login
Appaiono quando una parte della tua app che funziona dietro le quinte fornisce dati senza prima verificare chi è la persona. Per esempio, restituendo i dettagli dell’account di qualcuno senza confermare che sia loggato. Incolla il problema nella chat IA in modalità Discuss e ti guiderà nella correzione.Vulnerabilità nei pacchetti
Appaiono quando una libreria o uno strumento di terze parti usato dalla tua app ha un problema di sicurezza noto. Ogni problema include un livello di gravità (Critical, High, Medium o Low) e la versione consigliata a cui aggiornare.Security headers
Appaiono quando la tua app manca di protezioni a livello di browser che la scansione consiglia in base al profilo di rischio della tua app. Per esempio, se la tua app ha login o pagamenti, segnala header mancanti come gravità alta. Ogni problema mostra il livello di gravità e un pulsante Fix che abilita l’header immediatamente. Ci sono due header che la scansione controlla:- Prevent Embedding (X-Frame-Options): impedisce che la tua app sia visualizzata dentro un iframe su un altro sito. Protegge da attacchi di clickjacking, dove qualcuno inganna un utente a cliccare qualcosa nella tua app senza rendersene conto.
- Restrict Browser Features (Permissions-Policy): limita quali funzionalità del browser la tua app può accedere, come fotocamera, microfono e posizione. Limitarle riduce la superficie di attacco della tua app se non ne ha bisogno.
- Clicca Dashboard nell’editor dell’app.
- Clicca Security.
- Clicca l’icona Settings in alto a destra.
- Sotto Security Headers, attiva Prevent Embedding, Restrict Browser Features o entrambi.

FAQ
How often should I run the security scan?
How often should I run the security scan?
Esegui la scansione prima di pubblicare l’app per la prima volta, e di nuovo ogni volta che apporti modifiche significative, come aggiungere nuove tabelle di dati, aggiornare i permessi o collegare nuove integrazioni. La scheda Security mostra un avviso di risultati non aggiornati quando i risultati della scansione non sono più attuali, così sai quando eseguirla di nuovo.
How do I securely connect to third-party APIs?
How do I securely connect to third-party APIs?
Gestisci tutte le richieste ai servizi di terze parti nelle backend functions e memorizza le chiavi API usando la gestione dei segreti. Questo mantiene le credenziali fuori da posti in cui i visitatori dell’app potrebbero trovarle.
Are my data tables encrypted?
Are my data tables encrypted?
Tutte le tabelle di dati e le app private sono crittografate. Tuttavia, i dati non sono crittografati end-to-end, il che significa che gli admin Base44 possono accedere ai dati se necessario.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.

