| Data de elaboração | 04/02/2022. |
| Responsável pelo estudo | João Vitor Paulino Milton Daniel Yama |
| Equipe do estudo | TURING. |
| Alvo | Plataforma digital de vigilância sanitária de rondônia(VisaOn). |
| Origem | Objetivo estratégico: Entender como funciona e quais hotspots existem no VisaOn, para remover os segurity hotspots. |
| Objetivo | Realizar estudo sobre análise para remoção de segurity hotspot no VisaOn:
- Entender como hotspots são criados; - Listar os tipos de hotspots existentes no VisaOn; - Levantar quantas histórias, com sua complexidade, serão necessárias para resolver o problema; |
| Documentação correlata | -/- |
| Observações | O security Hotspot destaca um código sensível à segurança que o desenvolvedor precisa rever. |
Outra forma de olhar para os hotspots pode ser o conceito de defesa em profundidade em que várias camadas de proteção redundantes são colocadas em um aplicativo para que ele se torne mais resiliente em caso de ataque.
Vulnerabilidade ou Hotspot?
A principal diferença entre um hotspot e uma vulnerabilidade é a necessidade de uma revisão antes de decidir se aplica uma correção
de dificuldade média:
de dificuldade baixa:
Entre os hotspots citados, os mais preocupantes são aqueles sobre criptografia fraca e a criptografia de dados confidenciais, tendo em vista que são ações que podem interferir diretamente em como os dados são salvos no banco de dados. Com isso é recomendado iniciar as análises por esses dois tipos de hotspot.
| Título | Pontuação |
|---|---|
| Remoção de hotspot de dificuldade média | 3 |
| Remoção de hotspot de dificuldade baixa | 2 |