Revisión del código de seguridad

1

Para una aplicación que está alojada en una versión de servidor heredada que no se puede parchear, ¿podría una revisión periódica del código de la aplicación centrada en la seguridad evitar posibles vulnerabilidades explotables en la aplicación? ¿Puede una revisión del código de seguridad de la aplicación reemplazar servidores no parcheables? Digamos códigos relacionados con datos sensibles en una aplicación. Una revisión del código no puede reemplazar los parches ni abordar todas las vulnerabilidades, pero podría mitigar algunos riesgos causados por prácticas de codificación deficientes. Si un servidor heredado no es parchable, ¿una revisión del código centrado en la seguridad abordaría al menos algunas de las vulnerabilidades derivadas de prácticas de codificación deficientes?

    
pregunta user107327 30.08.2016 - 17:41
fuente

1 respuesta

1

No

La revisión del código de seguridad es una buena idea, pero no protege contra el software no parcheado. Por ejemplo, si su servidor utiliza Nginx, podría haber sido vulnerable en el pasado a CVE-2013-2028 . No importa qué código de aplicación esté presente, ya que la vulnerabilidad está en el propio servidor web. La mejor manera de solucionar esta vulnerabilidad es parchear el servidor. Puede haber otras formas de mitigar la vulnerabilidad, pero la aplicación de parches es casi siempre la mejor solución.

    
respondido por el paj28 30.08.2016 - 18:12
fuente

Lea otras preguntas en las etiquetas