En el contexto de la seguridad de la aplicación, a menudo escuché los términos punto de entrada , fuente de datos y sumidero . ¿Me los puede definir en términos simples, por favor?
La fuente y el sumidero se utilizan en un análisis de flujo de datos. La fuente es de donde provienen los datos, el sumidero es donde termina. Con respecto a la seguridad de la aplicación, la fuente y el sumidero se utilizan con frecuencia para el análisis de corrupción .
Los datos están "contaminados" si provienen de una fuente insegura, como un archivo, la red o el usuario. Cualquier dato que toque datos también se contamina. Si alguna vez se pasan datos contaminados a un sumidero sensible, el análisis estático marcará un problema. Por ejemplo, si la entrada del usuario desde un formulario web se imprime, sin escape, en un archivo de registro, entonces una herramienta de análisis estático informará un vulnerabilidad de forja de registro .
Creo que punto de entrada es un término más general que se refiere al lugar donde un programa o controlador de eventos comienza a ejecutarse . Por ejemplo, la función main() de un programa C o la doGet () función de un HttpServlet . Este es el punto de partida para el análisis de flujo de datos.
Lea otras preguntas en las etiquetas appsec terminology