[VISAON] Análise para remoção de security hotspot

Spike

realizar estudo sobre análise para remoção de segurity hotspot no VisaOn

Objetivo

~~Estudar~~Entender como os hotspots ~~foram~~são criados;
~~Verificar~~Listar oos ~~arquivo~~tipos ~~onde~~de ~~existe~~hotspots oexistentes ~~hotspot~~no ~~para saber se é possível refatorar o código;~~VisaOn;
Levantar quantas histó~~rias~~rias, com sua complexidade, serão necessárias para resolver o problema;

Criação dos hotspots

Um Security Hotspot destaca um código sensível à segurança que o desenvolvedor precisa rever. Após a revisão, você verá se não há ameaça ou precisa aplicar uma correção para proteger o código.

Arquivos com hostpots

~~Existem~~No VisaOn, existem hospots...

que podem causar negação de serviço por conta de regex sendo utilizado em tempo de execução;
sobre injeção dinâmica de código que precisa ser verificado se é realmente seguro, já que é criado em tempo de execução super linear;
que acusam criptografia fraca por vários arquivos estarem utilizando um gerador de número aleatório que não aparenta ser seguro;
de criptografia de dados confidenciais já que alguns arquivos fazem requisições para apis externas que não utilizam https;
relacionados a atributos de tags html e também sobre integridade de recursos.

Histórias necessárias

Título	Pontuação
Remoção de hotspot de dificuldade média	3
Remoção de hotspot de dificuldade baixa	2

Time Turing

Ariel Veras

João Paulo

Milton Yama

Paulo Barbosa

Elaborado em 07 de fevereiro de 2022.