Security 调试生产环境的安全问题和风险

我正在研究与调试生产环境有关的安全漏洞和风险。我想了解您对此类环境可能存在的风险的看法

所谓调试，我指的不仅是使用调试器检查软件，还包括各种调试技术，如日志记录、测试、检查代码，特别是使用迷你转储进行事后调试。我对一般性问题以及与.NET framework相关的问题特别感兴趣。我还想听听关于bug管理过程的其他风险

在下面的回答中，我还公布了我目前的研究结果

为了将来的调查，我发现这篇文章与：

1）最明显的问题与私人数据泄露有关。使用调试器，我们可以访问先前加载到进程内存中的所有数据。这意味着我们忽略了内置的软件访问控制逻辑。在许多国家，向未经授权的人公开私人数据也存在法律问题

这也是日志记录的一个问题，我们应该小心记录哪些信息，以便我们有足够的数据来调查错误原因，但不要在日志中存储易受攻击的数据（财务记录、医疗记录）。另外还有一个一般性问题，通常我们的安全级别与生产数据库和日志文件的安全性不一致

NET通过类解决了这个问题，但它并没有消除这个问题，它只是最小化了数据暴露长度。对于处理数据，我们必须在某一点上获取字符串值，这样，如果在进行处理时进行内存转储，则安全信息将在转储文件中公开。解决这个问题的另一种方法是防止开发人员在处理任何数据到本地环境之前，使用数据匿名访问生产数据

2） 另一个问题是在修复和调查报告的bug时引入新缺陷的风险。修复bug的过程往往比正常的开发过程更特别。这是有原因的，因为存在于生产中的缺陷可能会耗费公司的资金，所以存在快速修复它们的压力

这里的解决方案是保持与新特性开发过程相同的质量程序