Durante una Code Review, revisión de código, orientada a la seguridad, es esencial centrarse en las vulnerabilidades comunes y los problemas de seguridad que podrían exponer la aplicación a riesgos significativos. Estas vulnerabilidades incluyen, pero no se limitan a, Cross-Site Scripting (XSS), SQL Injection, seguimiento de sesiones, autenticación, autorización, registro (logging) y pérdida de información.

A continuación, se explica cómo abordar estos problemas durante la revisión de código:

Cross-Site Scripting (XSS)

El XSS ocurre cuando una aplicación permite la inserción de scripts maliciosos en los datos visualizados por los usuarios. Para prevenir el XSS, es crucial validar y filtrar todas las entradas del usuario, así como codificar correctamente los datos antes de mostrarlos.

SQL Injection

La inyección SQL (SQL Injection) ocurre cuando las entradas del usuario se utilizan en consultas SQL sin una sanitización adecuada, permitiendo a los atacantes ejecutar comandos arbitrarios en la base de datos. Es fundamental utilizar consultas parametrizadas o procedimientos almacenados para separar el código SQL de los datos del usuario, evitando así la inserción de comandos maliciosos.

Seguimiento de Sesiones

El seguimiento de sesiones es esencial para mantener la seguridad del usuario durante la navegación. Se debe garantizar que los ID de sesión se generen de forma segura y que se invaliden correctamente al finalizar las sesiones. Además, es necesario proteger las sesiones contra ataques de fijación de sesión (session fixation) y secuestro de sesión (session hijacking).

Autenticación y Autorización

Estos dos aspectos son fundamentales para garantizar que solo los usuarios legítimos puedan acceder a los recursos apropiados. La autenticación debe ser robusta, preferiblemente mediante el uso de autenticación multifactor, mientras que la autorización debe aplicarse rigurosamente para asegurar que los usuarios solo puedan acceder a los datos y funcionalidades para los cuales están autorizados.

Registro (Logging) y Pérdida de Información

El registro debe implementarse de tal manera que no exponga información sensible. Los datos registrados deben limitarse a los necesarios para el monitoreo y el diagnóstico, y deben protegerse contra el acceso no autorizado. Asimismo, es importante evitar que los registros contengan datos sensibles como contraseñas o información de identificación personal (PII) sin enmascarar.

Controles Específicos por Lenguaje de Programación

Cada lenguaje de programación tiene sus propias peculiaridades y tipos de vulnerabilidades comunes. Por ejemplo, lenguajes como C y C++ pueden estar sujetos a desbordamientos de búfer (buffer overflow), mientras que lenguajes como Java y C# son menos vulnerables a este tipo de ataques gracias a su gestión de memoria. Durante la revisión, es importante conocer las vulnerabilidades específicas del lenguaje utilizado y aplicar las mejores prácticas para mitigar los riesgos asociados.

Enfoque Contextual y Revisión Manual

Aunque las herramientas de análisis estático pueden ayudar a identificar vulnerabilidades en el código, siempre es necesaria una revisión manual para comprender el contexto de la aplicación y evaluar la gravedad real de las vulnerabilidades. Esta revisión humana es crucial para identificar riesgos específicos y proponer las mitigaciones más adecuadas.

🔙 ¡Vuelve a la miniserie de ISGroup SRL dedicada a la revisión de código!