Security Code Scan

Este va a ser el primer post de este blog y espero que sea el primero de muchos :)

En este post vamos a tratar el NuGet llamado Security Code Scan.

Este NuGet es un detector de vulnerabilidades para C# y VB.NET. Durante el desarrollo este nos proporcionará aletas e información acerca de las vulnerabilidades encontradas en nuestro proyecto o solución.

Las vulnerabilidades que detectará este NuGet, será sobre todo las que podemos encontrar el Top Ten de OWASP como por ejemplo SQL Injection, XSS, XEE, etc. Por lo que lo convierte en un NuGet ideal si programas con .NET o .NET Core.

Está disponible para Visual Studio (a partir de la versión de 2015).

Por defecto el NuGet actuará solo en el proceso de compilación del proyecto o la solución debido al rendimiento, pero si deseamos que el análisis se realice también en tiempo real a la par que estamos escribiendo código deberemos de activar el modo full solution analysis.

Podemos encontrarlo en las opciones de las herramientas (Tools > Options)

               

Una vez lo tengamos activado podemos ver que, en la vista de errores, nos aparecen las siguientes opciones:

Lo que nos indica que podemos activarlo solo para la compilación, solo para el análisis en código o para ambas a la vez. 

Vamos a probar a escribir un poco de código inseguro para ver cómo actúa el NuGet. El ejemplo lo realizaremos con una aplicación de consola en .NET Core.

 

Como podemos observar el código muestra una línea por pantalla y después intenta iniciar un proceso el cual se lanzará con argumentos, a su vez dichos argumentos proceden de los introducidos por el usuario a la hora de iniciar el programa.

Vemos como hay una línea resaltada en verde, lo cual es una alerta del NuGet Security Code Scan, si colocamos el ratón en la línea podremos ver de que tipo de alerta se trata.

 

Como podemos observar se trata de una posible inyección mediante argumentos. A su vez si compilamos el código podremos ver en el explorador de soluciones las alertas y posibles errores encontrados.

Además de todo esto, el NuGet nos proporciona la oportunidad de utilizarlo en el proceso de integración continua con MSBuild.

Por todo lo que hemos visto, este NuGet es ideal tanto si estas comenzando a programar, como si ya llevas tiempo programando, ya que muchas veces con las prisas puede que se realice un mal código, además también es ideal si vas a programar Web, ya que podremos tener controladas las vulnerabilidades más comunes.

 Aquí podéis encontrar la web de Security Code Scan





Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más