[VISAON] Análise de Security Hotspot
Spike
realizar estudo sobre análise de segurity hotspot no VisaOn
Objetivo
- Estudar como os hotspots foram criados;
- Verificar o arquivo onde existe o hotspot para saber se é possível refatorar o código;
- Levantar quantas histórias serão necessárias para resolver o problema;
Criação dos hotspots
Um Security Hotspot destaca um código sensível à segurança que o desenvolvedor precisa rever. Após a revisão, você verá se não há ameaça ou precisa aplicar uma correção para proteger o código.
Arquivos com hostpots
Existem hospots...
- que podem causar negação de serviço por conta de regex sendo utilizado em tempo de execução;
- sobre injeção dinâmica de código que precisa ser verificado se é realmente seguro, já que é criado em tempo de execução super linear;
- que acusam criptografia fraca por vários arquivos estarem utilizando um gerador de número aleatório que não aparenta ser seguro;
- de criptografia de dados confidenciais já que alguns arquivos fazem requisições para apis externas que não utilizam https;
- relacionados a atributos de tags html e também sobre integridade de recursos.
Histórias necessárias
| Título | Pontuação |
| Remoção de hotspot de dificuldade média | 3 |
| Remoção de hotspot de dificuldade baixa | 2 |
| Time Turing |
| Ariel Veras |
| João Paulo |
| Milton Yama |
| Paulo Barbosa |
Elaborado em 07 de fevereiro de 2022.