关于调试生产环境的安全问题和风险

Question

我正在对调试生产环境的安全漏洞和风险进行一些研究。我想获得您的意见和有关此类环境的可能风险。

通过调试我指的不仅是检查软件调试器，而且各种调试技术，如测井，测试，审查代码，特别是使用微型转储事后调试。我对与.NET框架相关的常见问题和问题特别感兴趣。我还想知道有关错误管理过程的其他风险。

在以下答案，我也贴我目前的研究成果。

对于未来的研究，我发现此相关的帖子：

• What's the risk of deploying debug symbols (pdb file) in a production environment?
• Good processes for debugging production environment? Copying data to Dev?
• Which are the dangers of remote debugging?

Answer 1

1）最明显的问题涉及到私人数据曝光。使用调试器，我们可以访问之前加载到处理内存的所有数据。这意味着我们忽略了构建软件访问控制逻辑。在许多国家，私人数据暴露给未经授权的人也有法律问题。

这也是日志记录的一个问题，我们应该小心记录什么信息，以便我们有足够的数据来调查错误原因，但不要将脆弱数据（财务记录，医疗保健记录）存储在日志中。还有其他一般问题，通常我们的安全级别在生产数据库和日志文件的安全性方面不一致。

.NET是解决这一问题SecureSting类，但它没有消除这个问题，只减少数据泄露的长度。为了处理数据，我们必须在某个点上获取字符串值，因此如果在处理发生时执行了内存转储，则安全信息将显示在转储文件中。解决此问题的其他方法是阻止开发人员在将任何数据应用到本地环境之前访问具有数据匿名化的生产数据。

2）另一个问题是参与固定和调查报告的错误当引进新的缺陷对软件的风险。错误修复过程往往比正常的开发过程更为特殊。这有一些原因，因为存在的生产缺陷可能会导致公司资金的损失，所以存在需要快速修复的压力。

这里的解决方案是维护其正在举行的新功能的开发过程中的同等质量的过程。