Ir para o conteúdo principal

[VISAON] Security Hotspot

Introdução 

Um Security Hotspot destaca um código sensível à segurança que o desenvolvedor precisa rever. Essa revisão ajuda o desenvolvedor a saber se é necessário aplicar uma correção para proteger o código ou se o código não tem ameaças.

Outra maneira de olhar para os hotspots pode ser o conceito de defesa em profundidade no qual várias camadas de proteção redundantes são colocadas em uma aplicação para que se torne mais resistente em caso de ataque.

O principal ponto de um hotspot é a necessidade de uma revisão antes de decidir aplicar uma correção:

  • Com um Hotspot, um código sensível à segurança é destacado, mas a segurança geral do aplicativo pode não ser impactada. Cabe ao desenvolvedor revisar o código para determinar se uma correção é necessária ou não para proteger o código.
  • Com uma vulnerabilidade, foi descoberto um problema que impacta a segurança do aplicativo que precisa ser corrigido imediatamente.
Voltar ao topo