Ir para o conteúdo principal

[VISAON] Análise para remoção de security hotspot

Data de elaboração04/02/2022.
Responsável pelo estudo
  1. João Vitor Paulino
  2. Milton Daniel Yama
Equipe do estudoTURING
AlvoPlataforma digital de vigilância sanitária de rondônia(VisaOn)
Origem
  • Objetivo estratégico: Abordar a necessidade de reestabelecer a conexão do sistema VisaOn com a API do DataSUS para buscar os CNES.
ObjetivoEstudo com objetivo de mostrar uma solução para busca de CNES para o cadastro de estabelecimentos de entidade pública no sistema VISAON.
Documentação correlata
ObservaçõesO Sistema VisaOn faz a Busca de CNES através de uma API do DataSUS, essa API consome um XML que está atualmente com problemas, isso prejudica o fluxo de cadastro de entidade pública. Por isso a criação deste estudo.

Data: 04/02/22

Autores:

  1. João Vitor Paulino Nobre
  2. Milton Daniel Yama

1. Objetivo

 realizar estudo sobre análise para remoção de segurity hotspot no VisaOn.

  • Entender como hotspots são criados;
  • Listar os tipos de hotspots existentes no VisaOn;
  • Levantar quantas histórias, com sua complexidade, serão necessárias para resolver o problema;

2. Introdução

Um Security Hotspot destaca um código sensível à segurança que o desenvolvedor precisa rever. Após a revisão, você verá se não há ameaça ou precisa aplicar uma correção para proteger o código.

Outra forma de olhar para os hotspots pode ser o conceito de defesa em profundidade em que várias camadas de proteção redundantes são colocadas em um aplicativo para que ele se torne mais resiliente em caso de ataque.

Vulnerabilidade ou Hotspot?
A principal diferença entre um hotspot e uma vulnerabilidade é a necessidade de uma revisão antes de decidir se aplica uma correção

3. Desenvolvimento

3.1 Arquivos com hostpots

 Classificados por dificuldade média e baixa, o VisaOn, existem...

de dificuldade média:

  • 6 hospots que podem causar negação de serviço por conta de regex sendo utilizado em tempo de execução;
  • 2 hospots sobre injeção dinâmica de código que precisa ser verificado se é realmente seguro, já que é criado em tempo de execução super linear;
  • 7 hospots que acusam criptografia fraca por vários arquivos estarem utilizando um gerador de número aleatório que não aparenta ser seguro;

de dificuldade baixa:

  • 2 hospots de criptografia de dados confidenciais já que alguns arquivos fazem requisições para APIs externas que não utilizam https;
  • 15 hospots relacionados a atributos de tags html e também sobre integridade de recursos.

Entre os hotspots citados, os mais preocupantes são aqueles sobre criptografia fraca e a criptografia de dados confidenciais, tendo em vista que são ações que podem interferir diretamente em como os dados são salvos no banco de dados. Com isso é recomendado iniciar as análises por esses dois tipos de hotspot.

3.2 Histórias necessárias

Segundo o Sonar, atualmente existem 32 avisos de security hotspot. Levando em conta a experiência do time em relação à correções de segurança semelhantes a essa, essas são as histórias necessárias:

Título Pontuação
Remoção de hotspot de dificuldade média 3
Remoção de hotspot de dificuldade baixa 2


4. Conclusão

Foi identificado a necessidade de remoção dos hotspot's de dificuldade media e baixa para prevenir o SOLAR de possíveis vulnerabilidades no sistema, e para proteção do código do mesmo.
Voltar ao topo