本番環境のデバッグに関するセキュリティの脆弱性とリスクについて調査しています。そのような環境で起こりうるリスクについて、ご意見をお伺いしたいと思います。
デバッグとは、デバッガーを使用してソフトウェアを検査するだけでなく、ロギング、テスト、コードのレビュー、特にミニダンプを使用した事後分析デバッグなど、あらゆる種類のデバッグ手法を意味します。特に、一般的な問題と .NET フレームワークに関連する問題に関心があります。バグ管理プロセスに関するその他のリスクについてもお聞きしたいと思います。
次の回答では、現在の研究結果も投稿しました。
今後の調査のために、この投稿に関連することがわかりました。
1) 最も明白な問題は、個人データの露出に関連しています。デバッガーを使用すると、以前にメモリを処理するためにロードされたすべてのデータにアクセスできます。これは、組み込みのソフトウェア アクセス制御ロジックを無視していることを意味します。多くの国では、個人データを許可されていない人に公開することに関して法的な問題もあります。
これはログに関する問題でもあります。ログに記録する情報に注意する必要があります。これにより、バグの原因を調査するのに十分なデータが得られ、脆弱なデータ (財務記録、医療記録) がログに保存されなくなります。通常、運用データベースとログ ファイルのセキュリティに関して、セキュリティ レベルが一貫していないという一般的な問題もあります。
.NET はSecureStingクラスを使用してこの問題に対処していますが、データの公開期間を最小限に抑えるだけで問題が解消されているわけではありません。データを処理するために、ある時点で文字列値を取得する必要があるため、その処理が行われているときにメモリ ダンプが取得された場合、安全な情報がダンプ ファイルに公開されます。この問題に対処する別の方法は、データをローカル環境にコピーする前に、開発者がデータの匿名化を使用して本番データにアクセスできないようにすることです。
2) もう 1 つの問題は、報告されたバグを修正および調査する際に、ソフトウェアに新しい欠陥を導入することに伴うリスクです。バグ修正プロセスは、通常の開発プロセスよりもアドホックになる傾向があります。これにはいくつかの理由があります。本番環境にバグが存在すると、会社の費用がかかる可能性があるため、迅速に修正する必要があるためです。
ここでの解決策は、新しい機能の開発プロセスで行われているのと同じ品質手順を維持することです。