Я делаю некоторые исследования уязвимости и рисков безопасности, связанных с отладкой производственных сред. Я хотел бы получить ваше мнение и возможные риски в отношении таких условий.Проблемы безопасности и риски, связанные с отладкой производственной среды
Отладкой я имею в виду не только проверку программного обеспечения с помощью отладчика, но и всевозможные методы отладки, такие как ведение журнала, тестирование, просмотр кода и особенно отладка после вскрытия с использованием мини-свалок. Меня особенно интересуют общие проблемы и проблемы, связанные с платформой .NET. Я также хотел бы услышать о других рисках, связанных с процессом управления ошибками.
В следующем ответе я также опубликовал результаты моих текущих исследований.
Для будущего следственного я нашел это сообщения, связанные:
- What's the risk of deploying debug symbols (pdb file) in a production environment?
- Good processes for debugging production environment? Copying data to Dev?
- Which are the dangers of remote debugging?