L'idea di prevenire vulnerabilità a monte è corretta, non solo nella
code base ma anche per quanto riguarda framework, API e processi. In
merito ti segnalo un altro spunto (più ad alto livello) [1]
[1] https://www.youtube.com/watch?v=c8krgTnc8Qw
Il 07/01/20 22:39, roberto diana ha scritto:
Mi sarebbe piaciuto anche un approccio lato codebase ovvero una volta
trovato un problema trovo il modo di classificare quel bug e di
rifattorizzare non con un fix puntuale ma centralizzato nella code
base. In questo modo ho gestito la "classe" di possiibli varianti.
Provo a fare un esempio se trovo che un parametro che passavo in query
string soffre di xss faccio in modo di canalizzare/rifattorizzare
tutto quello che va in query string con delle parti di codice
centralizzate che verifichino che la query string non sia exploitable.
