[VISAON] Análise de Security Hotspot

Introdução Spike

Umrealizar ~~Security~~estudo ~~Hotspot~~sobre ~~destaca~~análise umde ~~código~~segurity ~~sensível~~hotspot àno ~~segurança~~VisaOn

~~que~~

Objetivo

Estudar como os hotspots foram criados;

Verificar o ~~desenvolvedor~~arquivo ~~precisa~~onde ~~rever. Essa revisão ajuda~~existe o ~~desenvolvedor~~hotspot apara saber se é ~~necessário~~possível ~~aplicar uma correção para proteger~~refatorar o có~~digo~~digo;

ou

Levantar sequantas histórias serão necessárias para resolver o ~~código não tem ameaças.~~

Outra maneira de olhar para os hotspots pode ser o conceito de defesa em profundidade no qual várias camadas de proteção redundantes são colocadas em uma aplicação para que se torne mais resistente em caso de ataque.

~~O principal ponto de um hotspot é~~ ~~a necessidade de uma revisão~~ ~~antes de decidir aplicar uma correção:~~
- Com um Hotspot, um código sensível à segurança é destacado, mas a segurança geral do aplicativo pode não ser impactada. Cabe ao desenvolvedor revisar o código para determinar se uma correção é necessária ou não para proteger o código.
- ~~Com uma vulnerabilidade, foi descoberto um problema que impacta a segurança do aplicativo que precisa ser corrigido imediatamente.~~problema;
Resultado do estudo

Histórias necessárias

Título Pontuação

Voltar ao topo