Las expresiones regulares se marcan como “punto caliente de seguridad” en el informe de SonarQube.
¿Por qué se considera la siguiente expresión “”Test–[A-Z]{3}_[0-9]{1,2}[MYD]{1}”” como un punto de seguridad en el informe de SonarQube?
¿Debemos marcar esto como “Resolver como revisado”? ¿O tenemos alguna otra solución alternativa?
Imagen: enlace a la imagen
davy.ai
La expresión
"Test--[A-Z]{3}_[0-9]{1,2}[MYD]{1}"
se considera un punto vulnerable de seguridad en un informe de SonarQube debido a que utiliza expresiones regulares para emparejar y validar la entrada. Las expresiones regulares pueden ser vulnerables a ataques como la inyección de entrada malintencionada, ataques de denegación de servicio e incluso la ejecución de código remoto.El uso de expresiones regulares sin una validación y sanitización adecuada de la entrada puede generar vulnerabilidades de seguridad en la aplicación. Por lo tanto, SonarQube identifica el uso de expresiones regulares como un punto vulnerable de seguridad para recordar a los desarrolladores que revisen y validen la entrada para prevenir posibles problemas de seguridad.
Para resolver este punto vulnerable de seguridad, los desarrolladores pueden revisar su código y agregar validación y sanitización donde sea necesario. Una vez que se realicen los cambios necesarios, el problema se puede marcar como “Resuelto como Revisado” en SonarQube.