Como este guia deve ser usado em workflows de engenharia?

Use-o como checklist de implementacao e transforme os controles principais em testes automatizados e runbooks.

Qual resultado e esperado apos aplicar este guia?

Menos defeitos de validacao, diagnosticos mais claros e comportamento mais previsivel no processamento de arquivos.

Engineering guide

Estudo de caso: quase incidente de path traversal em arquivo compactado

Como um bug de caminho de extracao em arquivo compactado foi descoberto em QA e neutralizado antes de causar impacto maior.

Arquivo Seguranca

Sinal

Uma execucao de QA detectou caminhos extraidos escapando do diretorio temporario esperado durante o unpack de arquivos compactados.

Causa raiz

A normalizacao do caminho acontecia depois da concatenacao do write path, permitindo que entradas maliciosas com segmentos de traversal burlassem a restricao pretendida de diretorio.

Correcao

Normalizar e validar caminhos de entrada do arquivo antes de qualquer escrita.
Rejeitar caminhos absolutos e tokens de traversal.
Aplicar limites de tamanho expandido e quantidade de arquivos.

Guarda de regressao

Fixtures maliciosos de arquivos compactados foram adicionados aos testes de seguranca e checks de politica de extracao passaram a ser obrigatorios em CI para mudancas relacionadas.

Ferramentas recomendadas

Keep the supporting tools one step away.

Diff de manifesto

Compare dois manifestos para detectar arquivos adicionados, removidos ou alterados.

Abrir ferramenta

Gerador e verificador de checksum

Calcule SHA256 e verifique a integridade do arquivo com hashes esperados.

Abrir ferramenta