> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Eseguire una scansione di sicurezza

> Controlla la tua app per problemi di sicurezza prima di pubblicare e correggili con un solo clic.

La scansione di sicurezza controlla l'intera app e ti mostra un elenco chiaro degli eventuali problemi trovati. Per ciascuno, spiega qual è il problema e ti fornisce una correzione consigliata che puoi applicare con un solo clic.

<Warning>
  Sei responsabile della sicurezza della tua app. La chat IA può aiutare a configurare le cose, ma verifica sempre le impostazioni ed esegui una scansione di sicurezza per assicurarti che tutto sia configurato come volevi.
</Warning>

<Note>
  La scansione di sicurezza, incluso **Fix All**, è disponibile su tutti i piani, compreso quello gratuito.
</Note>

***

## Eseguire una scansione

**Per eseguire una scansione di sicurezza:**

1. Clicca **Dashboard** nell'editor dell'app.
2. Clicca **Security**.
3. Clicca **Run Security Scan**.
4. Rivedi i problemi elencati sotto **Issues details**.
5. Clicca **Fix All** per applicare tutte le correzioni consigliate contemporaneamente, o espandi un singolo problema per risolverlo separatamente.

<Frame caption="Running a security scan on your app">
  <img src="https://mintcdn.com/base44/ROFFnjGaCzorbyTc/images/security-scan.jpg?fit=max&auto=format&n=ROFFnjGaCzorbyTc&q=85&s=79d1da826db4fcbef428f205c67dbbed" alt="Running a security scan on your app" width="1459" height="1007" data-path="images/security-scan.jpg" />
</Frame>

<Tip>
  La scansione non applica correzioni automaticamente. Rivedi le raccomandazioni prima di applicarle. Per problemi di credenziali esposte e lacune di login, incolla il problema nella chat IA in modalità Discuss per ottenere istruzioni passo passo.
</Tip>

***

## Capire i risultati della scansione

La scansione controlla cinque tipi di problemi.

### Lacune nei permessi sui dati

Appaiono quando una tabella di dati manca di regole di permesso, o quando le persone hanno più accesso di quanto dovrebbero. Ogni problema mostra la tabella interessata, una descrizione del problema e una tabella di regole consigliate. Clicca **Fix All** per applicare le raccomandazioni, o entra nella tabella per personalizzare i permessi manualmente.

### Credenziali esposte

Appaiono quando chiavi API, password o token si trovano in un punto in cui i visitatori dell'app potrebbero accedervi. Chiunque trovi queste credenziali potrebbe usarle per accedere ai tuoi servizi o dati esterni. Per correggere una credenziale esposta, rimuovila dall'area interessata e memorizzala in modo sicuro. Incolla il problema nella chat IA in modalità Discuss per istruzioni passo passo.

### Lacune nella verifica del login

Appaiono quando una parte della tua app che funziona dietro le quinte fornisce dati senza prima verificare chi è la persona. Per esempio, restituendo i dettagli dell'account di qualcuno senza confermare che sia loggato. Incolla il problema nella chat IA in modalità Discuss e ti guiderà nella correzione.

### Vulnerabilità nei pacchetti

Appaiono quando una libreria o uno strumento di terze parti usato dalla tua app ha un problema di sicurezza noto. Ogni problema include un livello di gravità (Critical, High, Medium o Low) e la versione consigliata a cui aggiornare.

### Security headers

Appaiono quando la tua app manca di protezioni a livello di browser che la scansione consiglia in base al profilo di rischio della tua app. Per esempio, se la tua app ha login o pagamenti, segnala header mancanti come gravità alta. Ogni problema mostra il livello di gravità e un pulsante **Fix** che abilita l'header immediatamente.

Ci sono due header che la scansione controlla:

* **Prevent Embedding (X-Frame-Options):** impedisce che la tua app sia visualizzata dentro un iframe su un altro sito. Protegge da attacchi di clickjacking, dove qualcuno inganna un utente a cliccare qualcosa nella tua app senza rendersene conto.
* **Restrict Browser Features (Permissions-Policy):** limita quali funzionalità del browser la tua app può accedere, come fotocamera, microfono e posizione. Limitarle riduce la superficie di attacco della tua app se non ne ha bisogno.

Puoi anche abilitare questi header in qualsiasi momento senza eseguire prima una scansione.

**Per abilitare gli header di sicurezza:**

1. Clicca **Dashboard** nell'editor dell'app.
2. Clicca **Security**.
3. Clicca l'icona **Settings** <Icon icon="gear" /> in alto a destra.
4. Sotto **Security Headers**, attiva **Prevent Embedding**, **Restrict Browser Features** o entrambi.

<Frame caption="Advanced Security Settings in Base44">
  <img src="https://mintcdn.com/base44/slcidxCVFUWXmvwg/images/advancedsecuritysettings.png?fit=max&auto=format&n=slcidxCVFUWXmvwg&q=85&s=e2822e11525faa5016378d22e446aee7" alt="Advanced Security Settings" width="1456" height="509" data-path="images/advancedsecuritysettings.png" />
</Frame>

***

## FAQ

<AccordionGroup>
  <Accordion title="How often should I run the security scan?">
    Esegui la scansione prima di pubblicare l'app per la prima volta, e di nuovo ogni volta che apporti modifiche significative, come aggiungere nuove tabelle di dati, aggiornare i permessi o collegare nuove integrazioni. La scheda **Security** mostra un avviso di risultati non aggiornati quando i risultati della scansione non sono più attuali, così sai quando eseguirla di nuovo.
  </Accordion>

  <Accordion title="How do I securely connect to third-party APIs?">
    Gestisci tutte le richieste ai servizi di terze parti nelle backend functions e memorizza le chiavi API usando la gestione dei segreti. Questo mantiene le credenziali fuori da posti in cui i visitatori dell'app potrebbero trovarle.
  </Accordion>

  <Accordion title="Are my data tables encrypted?">
    Tutte le tabelle di dati e le app private sono crittografate. Tuttavia, i dati non sono crittografati end-to-end, il che significa che gli admin Base44 possono accedere ai dati se necessario.
  </Accordion>
</AccordionGroup>

<Note>Questa pagina è stata tradotta utilizzando l'IA. Per informazioni più accurate e aggiornate, consulta la [versione inglese](/). </Note>
