Ir para o conteúdo principal

[VISAON] Análise para remoção de security hotspot

Data: 04/02/22

Autores:

  1. João Vitor Paulino Nobre
  2. Milton Daniel Yama

1. Objetivo

 realizar estudo sobre análise para remoção de segurity hotspot no VisaOn.

  • Entender como hotspots são criados;
  • Listar os tipos de hotspots existentes no VisaOn;
  • Levantar quantas histórias, com sua complexidade, serão necessárias para resolver o problema;

2. Introdução

Um Security Hotspot destaca um código sensível à segurança que o desenvolvedor precisa rever. Após a revisão, você verá se não há ameaça ou precisa aplicar uma correção para proteger o código.

Outra forma de olhar para os hotspots pode ser o conceito de defesa em profundidade em que várias camadas de proteção redundantes são colocadas em um aplicativo para que ele se torne mais resiliente em caso de ataque.

Vulnerabilidade ou Hotspot?
A principal diferença entre um hotspot e uma vulnerabilidade é a necessidade de uma revisão antes de decidir se aplica uma correção

3. Desenvolvimento

3.1 Arquivos com hostpots

 Classificados por dificuldade média e baixa, o VisaOn, existem...

de dificuldade média:

  • 6 hospots que podem causar negação de serviço por conta de regex sendo utilizado em tempo de execução;
  • 2 hospots sobre injeção dinâmica de código que precisa ser verificado se é realmente seguro, já que é criado em tempo de execução super linear;
  • 7 hospots que acusam criptografia fraca por vários arquivos estarem utilizando um gerador de número aleatório que não aparenta ser seguro;

de dificuldade baixa:

  • 2 hospots de criptografia de dados confidenciais já que alguns arquivos fazem requisições para apis externas que não utilizam https;
  • 15 hospots relacionados a atributos de tags html e também sobre integridade de recursos.

Entre os hotspots citados, os mais preocupantes são aqueles sobre criptografia fraca e a criptografia de dados confidenciais, tendo em vista que são ações que podem interferir diretamente em como os dados são salvos no banco de dados. Com isso é recomendado iniciar as análises por esses dois tipos de hotspot.

3.2 Histórias necessárias

Segundo o Sonar, atualmente existem 32 avisos de security hotspot. Levando em conta a experiência do time em relação à correções de segurança semelhantes a essa, essas são as histórias necessárias:

Título Pontuação
Remoção de hotspot de dificuldade média 3
Remoção de hotspot de dificuldade baixa 2

 

4. Conclusão

Foi identificado a necessidade de remoção dos hotspot's de dificuldade media e baixa para previnir o SOLAR de possíveis vunerabilidades no sistema, e para proteção do código do mesmo.
Elaborado em 4 de fevereiro de 2022.
Voltar ao topo