我正在对调试生产环境的安全漏洞和风险进行一些研究。我想获得您的意见和有关此类环境的可能风险。关于调试生产环境的安全问题和风险
通过调试我指的不仅是检查软件调试器,而且各种调试技术,如测井,测试,审查代码,特别是使用微型转储事后调试。我对与.NET框架相关的常见问题和问题特别感兴趣。我还想知道有关错误管理过程的其他风险。
在以下答案,我也贴我目前的研究成果。
对于未来的研究,我发现此相关的帖子:
- What's the risk of deploying debug symbols (pdb file) in a production environment?
- Good processes for debugging production environment? Copying data to Dev?
- Which are the dangers of remote debugging?