關於調試生產環境的安全問題和風險

Question

我正在對調試生產環境的安全漏洞和風險進行一些研究。我想獲得您的意見和有關此類環境的可能風險。

通過調試我指的不僅是檢查軟件調試器，而且各種調試技術，如測井，測試，審查代碼，特別是使用微型轉儲事後調試。我對與.NET框架相關的常見問題和問題特別感興趣。我還想知道有關錯誤管理過程的其他風險。

在以下答案，我也貼我目前的研究成果。

對於未來的研究，我發現此相關的帖子：

• What's the risk of deploying debug symbols (pdb file) in a production environment?
• Good processes for debugging production environment? Copying data to Dev?
• Which are the dangers of remote debugging?

Answer 1

1）最明顯的問題涉及到私人數據曝光。使用調試器，我們可以訪問之前加載到處理內存的所有數據。這意味着我們忽略了構建軟件訪問控制邏輯。在許多國家，私人數據暴露給未經授權的人也有法律問題。

這也是日誌記錄的一個問題，我們應該小心記錄什麼信息，以便我們有足夠的數據來調查錯誤原因，但不要將脆弱數據（財務記錄，醫療保健記錄）存儲在日誌中。還有其他一般問題，通常我們的安全級別在生產數據庫和日誌文件的安全性方面不一致。

.NET是解決這一問題SecureSting類，但它沒有消除這個問題，只減少數據泄露的長度。爲了處理數據，我們必須在某個點上獲取字符串值，因此如果在處理髮生時執行了內存轉儲，則安全信息將顯示在轉儲文件中。解決此問題的其他方法是阻止開發人員在將任何數據應用到本地環境之前訪問具有數據匿名化的生產數據。

2）另一個問題是參與固定和調查報告的錯誤當引進新的缺陷對軟件的風險。錯誤修復過程往往比正常的開發過程更爲特殊。這有一些原因，因爲存在的生產缺陷可能會導致公司資金的損失，所以存在需要快速修復的壓力。

這裏的解決方案是維護其正在舉行的新功能的開發過程中的同等質量的過程。