Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

A análise de segurança verifica todo o seu app e mostra uma lista clara dos problemas encontrados. Para cada um, ela explica qual é o problema e dá uma correção recomendada que você pode aplicar com um clique.
Você é responsável pela segurança do seu app. O chat de IA pode ajudar a configurar as coisas, mas sempre revise suas configurações e execute uma análise de segurança para garantir que tudo está como você pretendia.
A análise de segurança, incluindo Fix All, está disponível em todos os planos, incluindo o plano gratuito.

Executando uma análise

Para executar uma análise de segurança:
  1. Clique em Dashboard no editor do seu app.
  2. Clique em Security.
  3. Clique em Run Security Scan.
  4. Revise os problemas listados em Issues details.
  5. Clique em Fix All para aplicar todas as correções recomendadas de uma vez, ou expanda um problema individual para corrigi-lo separadamente.
Executando uma análise de segurança no seu app
A análise não aplica correções automaticamente. Revise as recomendações antes de aplicá-las. Para problemas de credenciais expostas e falhas de verificação de login, cole o problema no chat de IA em modo Discuss para receber instruções passo a passo.

Entendendo os resultados da análise

A análise verifica cinco tipos de problemas.

Falhas de permissão de dados

Aparecem quando uma tabela de dados não tem regras de permissão ou quando pessoas têm mais acesso do que deveriam. Cada problema mostra a tabela afetada, uma descrição do problema e uma tabela de regras recomendadas. Clique em Fix All para aplicar as recomendações ou clique na tabela para personalizar as permissões manualmente.

Credenciais expostas

Aparecem quando chaves de API, senhas ou tokens são encontrados em algum lugar onde visitantes do app podem acessá-los. Qualquer pessoa que encontre essas credenciais pode usá-las para acessar seus serviços externos ou dados. Para corrigir uma credencial exposta, remova-a da área afetada e guarde-a com segurança. Cole o problema no chat de IA em modo Discuss para receber instruções passo a passo.

Falhas de verificação de login

Aparecem quando uma parte do seu app que roda nos bastidores entrega dados sem verificar quem é a pessoa primeiro. Por exemplo, retornar detalhes da conta de alguém sem confirmar que essa pessoa está logada. Cole o problema no chat de IA em modo Discuss e ele vai guiar você pela correção.

Vulnerabilidades de pacotes

Aparecem quando uma biblioteca ou ferramenta de terceiros que seu app usa tem um problema de segurança conhecido. Cada problema inclui um nível de severidade (Critical, High, Medium ou Low) e a versão recomendada para atualizar.

Cabeçalhos de segurança

Aparecem quando seu app não tem proteções no nível do navegador que a análise recomenda com base no perfil de risco do app. Por exemplo, se seu app tem login ou pagamentos, ele sinaliza cabeçalhos ausentes como alta severidade. Cada problema mostra o nível de severidade e um botão Fix que ativa o cabeçalho na hora. Existem dois cabeçalhos que a análise verifica:
  • Prevent Embedding (X-Frame-Options): Impede que seu app seja exibido dentro de um iframe em outro site. Isso protege contra ataques de clickjacking, em que alguém engana um usuário a clicar em algo no seu app sem perceber.
  • Restrict Browser Features (Permissions-Policy): Limita quais recursos do navegador seu app pode acessar, como câmera, microfone e localização. Restringi-los reduz a superfície de ataque do seu app se ele não precisa deles.
Você também pode ativar esses cabeçalhos a qualquer momento sem executar uma análise primeiro. Para ativar cabeçalhos de segurança:
  1. Clique em Dashboard no editor do seu app.
  2. Clique em Security.
  3. Clique no ícone Settings no canto superior direito.
  4. Em Security Headers, ative Prevent Embedding, Restrict Browser Features ou ambos.
Configurações avançadas de segurança

Perguntas frequentes

Execute a análise antes de publicar seu app pela primeira vez, e novamente sempre que fizer mudanças significativas, como adicionar novas tabelas de dados, atualizar permissões ou conectar novas integrações. A aba Security mostra um aviso de desatualizado quando os resultados da análise já não são atuais, então você sabe quando rodá-la de novo.
Trate todas as requisições a serviços de terceiros em backend functions e armazene chaves de API usando gerenciamento de segredos. Isso mantém as credenciais fora de lugares onde visitantes do app poderiam encontrá-las.
Todas as tabelas de dados e apps privados são criptografados. No entanto, os dados não são criptografados de ponta a ponta, o que significa que administradores do Base44 podem acessar seus dados se necessário.