Reino: Encapsulation

La encapsulación consiste en crear límites fuertes. En un explorador web esto puede suponer la seguridad de que tu codificación móvil no se vea comprometido por otro código móvil. En el servidor puede significar la diferenciación entre los datos validados y los que no lo están, entre los datos de un usuario y los de otro, o entre los diferentes usuarios, los datos que pueden ver y los que no.

Trust Boundary Violation

Abstract

El uso combinado de datos de confianza con otros que no lo son en la misma estructura de datos fomenta que los programadores confíen por error en datos no validados.

Explanation

Se puede establecer un límite de confianza, del mismo modo que dibujar una línea que atraviesa un programa. A un lado de la línea, se encuentran los datos que no son de confianza. En el otro, están los datos que se presuponen confiables. La finalidad de la lógica de validación consiste en permitir que los datos crucen con seguridad el límite de confianza, pasando del lado no confiable al de confianza.

Se puede producir una infracción del límite de confianza cuando un programa difumina la línea entre lo que no es de confianza y lo que confiable. La forma más frecuente de cometer este error es permitir que se mezclen datos de confianza con otros que no lo son en la misma estructura de datos.
Ejemplo 1: El siguiente código C# acepta una solicitud HTTP y almacena el parámetro usrname en el objeto de sesión HTTP antes de asegurarse de si el usuario se ha autenticado.


usrname = request.Item("usrname");
if (session.Item(ATTR_USR) == null) {
    session.Add(ATTR_USR, usrname);
}

Sin límites de confianza bien establecidos y conservados, los programadores perderán inevitablemente la noción de los datos que se han validado y aquellos que no. A la larga, esta confusión permitirá que se utilicen algunos datos sin validarlos primero.

References

[1] M. Howard, D. LeBlanc Writing Secure Code, Second Edition Microsoft Press

[2] Standards Mapping - Common Weakness Enumeration CWE ID 501

[3] Standards Mapping - DISA Control Correlation Identifier Version 2 CCI-001084, CCI-002754

[4] Standards Mapping - FIPS200 SI

[5] Standards Mapping - General Data Protection Regulation (GDPR) Indirect Access to Sensitive Data

[6] Standards Mapping - NIST Special Publication 800-53 Revision 4 SC-3 Security Function Isolation (P1), SI-10 Information Input Validation (P1)

[7] Standards Mapping - NIST Special Publication 800-53 Revision 5 SC-3 Security Function Isolation, SI-10 Information Input Validation

[8] Standards Mapping - OWASP Mobile 2014 M8 Security Decisions Via Untrusted Inputs

[9] Standards Mapping - OWASP Mobile 2024 M4 Insufficient Input/Output Validation

[10] Standards Mapping - OWASP Mobile Application Security Verification Standard 2.0 MASVS-CODE-4, MASVS-PLATFORM-1

[11] Standards Mapping - OWASP Top 10 2004 A1 Unvalidated Input

[12] Standards Mapping - OWASP Top 10 2021 A04 Insecure Design

[13] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 Requirement 6.5.1

[14] Standards Mapping - Payment Card Industry Data Security Standard Version 1.2 Requirement 6.3.1.1

[15] Standards Mapping - Security Technical Implementation Guide Version 3.1 APP3510 CAT I

[16] Standards Mapping - Security Technical Implementation Guide Version 3.4 APP3510 CAT I

[17] Standards Mapping - Security Technical Implementation Guide Version 3.5 APP3510 CAT I

[18] Standards Mapping - Security Technical Implementation Guide Version 3.6 APP3510 CAT I

[19] Standards Mapping - Security Technical Implementation Guide Version 3.7 APP3510 CAT I

[20] Standards Mapping - Security Technical Implementation Guide Version 3.9 APP3510 CAT I

[21] Standards Mapping - Security Technical Implementation Guide Version 3.10 APP3510 CAT I

[22] Standards Mapping - Security Technical Implementation Guide Version 4.2 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[23] Standards Mapping - Security Technical Implementation Guide Version 4.3 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[24] Standards Mapping - Security Technical Implementation Guide Version 4.4 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[25] Standards Mapping - Security Technical Implementation Guide Version 4.5 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[26] Standards Mapping - Security Technical Implementation Guide Version 4.6 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[27] Standards Mapping - Security Technical Implementation Guide Version 4.7 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[28] Standards Mapping - Security Technical Implementation Guide Version 4.8 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[29] Standards Mapping - Security Technical Implementation Guide Version 4.9 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[30] Standards Mapping - Security Technical Implementation Guide Version 4.10 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[31] Standards Mapping - Security Technical Implementation Guide Version 4.11 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[32] Standards Mapping - Security Technical Implementation Guide Version 4.1 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[33] Standards Mapping - Security Technical Implementation Guide Version 5.1 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[34] Standards Mapping - Security Technical Implementation Guide Version 5.2 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[35] Standards Mapping - Security Technical Implementation Guide Version 5.3 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[36] Standards Mapping - Security Technical Implementation Guide Version 6.1 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[37] Standards Mapping - Web Application Security Consortium Version 2.00 Improper Input Handling (WASC-20)

desc.dataflow.dotnet.trust_boundary_violation

Abstract

El uso combinado de datos de confianza con otros que no lo son en la misma estructura de datos fomenta que los programadores confíen por error en datos no validados.

Explanation

Se puede establecer un límite de confianza, del mismo modo que dibujar una línea que atraviesa un programa. A un lado de la línea, se encuentran los datos que no son de confianza. En el otro, están los datos que se presuponen confiables. La finalidad de la lógica de validación consiste en permitir que los datos crucen con seguridad el límite de confianza, pasando del lado no confiable al de confianza.

Se puede producir una infracción del límite de confianza cuando un programa difumina la línea entre lo que no es de confianza y lo que confiable. La forma más frecuente de cometer este error es permitir que se mezclen datos de confianza con otros que no lo son en la misma estructura de datos.

Ejemplo 1: El siguiente código Java acepta una solicitud HTTP y almacena el parámetro usrname en el objeto de sesión HTTP antes de asegurarse de si el usuario se ha autenticado.


usrname = request.getParameter("usrname");
if (session.getAttribute(ATTR_USR) != null) {
    session.setAttribute(ATTR_USR, usrname);
}

References

[1] M. Howard, D. LeBlanc Writing Secure Code, Second Edition Microsoft Press

[2] FUNDAMENTALS-4: Establish trust boundaries Oracle

[3] Standards Mapping - Common Weakness Enumeration CWE ID 501

[4] Standards Mapping - DISA Control Correlation Identifier Version 2 CCI-001084, CCI-002754

[5] Standards Mapping - FIPS200 SI

[6] Standards Mapping - General Data Protection Regulation (GDPR) Indirect Access to Sensitive Data

[7] Standards Mapping - NIST Special Publication 800-53 Revision 4 SC-3 Security Function Isolation (P1), SI-10 Information Input Validation (P1)

[8] Standards Mapping - NIST Special Publication 800-53 Revision 5 SC-3 Security Function Isolation, SI-10 Information Input Validation

[9] Standards Mapping - OWASP Mobile 2014 M8 Security Decisions Via Untrusted Inputs

[10] Standards Mapping - OWASP Mobile 2024 M4 Insufficient Input/Output Validation

[11] Standards Mapping - OWASP Mobile Application Security Verification Standard 2.0 MASVS-CODE-4, MASVS-PLATFORM-1

[12] Standards Mapping - OWASP Top 10 2004 A1 Unvalidated Input

[13] Standards Mapping - OWASP Top 10 2021 A04 Insecure Design

[14] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 Requirement 6.5.1

[15] Standards Mapping - Payment Card Industry Data Security Standard Version 1.2 Requirement 6.3.1.1

[16] Standards Mapping - Security Technical Implementation Guide Version 3.1 APP3510 CAT I

[17] Standards Mapping - Security Technical Implementation Guide Version 3.4 APP3510 CAT I

[18] Standards Mapping - Security Technical Implementation Guide Version 3.5 APP3510 CAT I

[19] Standards Mapping - Security Technical Implementation Guide Version 3.6 APP3510 CAT I

[20] Standards Mapping - Security Technical Implementation Guide Version 3.7 APP3510 CAT I

[21] Standards Mapping - Security Technical Implementation Guide Version 3.9 APP3510 CAT I

[22] Standards Mapping - Security Technical Implementation Guide Version 3.10 APP3510 CAT I

[23] Standards Mapping - Security Technical Implementation Guide Version 4.2 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[24] Standards Mapping - Security Technical Implementation Guide Version 4.3 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[25] Standards Mapping - Security Technical Implementation Guide Version 4.4 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[26] Standards Mapping - Security Technical Implementation Guide Version 4.5 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[27] Standards Mapping - Security Technical Implementation Guide Version 4.6 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[28] Standards Mapping - Security Technical Implementation Guide Version 4.7 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[29] Standards Mapping - Security Technical Implementation Guide Version 4.8 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[30] Standards Mapping - Security Technical Implementation Guide Version 4.9 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[31] Standards Mapping - Security Technical Implementation Guide Version 4.10 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[32] Standards Mapping - Security Technical Implementation Guide Version 4.11 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[33] Standards Mapping - Security Technical Implementation Guide Version 4.1 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[34] Standards Mapping - Security Technical Implementation Guide Version 5.1 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[35] Standards Mapping - Security Technical Implementation Guide Version 5.2 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[36] Standards Mapping - Security Technical Implementation Guide Version 5.3 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[37] Standards Mapping - Security Technical Implementation Guide Version 6.1 APSC-DV-002360 CAT II, APSC-DV-002560 CAT I

[38] Standards Mapping - Web Application Security Consortium Version 2.00 Improper Input Handling (WASC-20)

desc.dataflow.java.trust_boundary_violation

Abstract

El uso combinado de datos de confianza con otros que no lo son en la misma estructura de datos fomenta que los programadores confíen por error en datos no validados.

Explanation

Se puede establecer un límite de confianza, del mismo modo que dibujar una línea que atraviesa un programa. A un lado de la línea, se encuentran los datos que no son de confianza. En el otro, están los datos que se presuponen confiables. La finalidad de la lógica de validación consiste en permitir que los datos crucen con seguridad el límite de confianza, pasando del lado no confiable al de confianza.

Se puede producir una infracción del límite de confianza cuando un programa difumina la línea entre lo que no es de confianza y lo que confiable. La forma más frecuente de cometer este error es permitir que se mezclen datos de confianza con otros que no lo son en la misma estructura de datos.

Ejemplo 1: El siguiente código transmite un elemento (URL) que no es de confianza de un script JavaScript de extensión de iOS al código de extensión de iOS.


    var GetURL = function() {};
    GetURL.prototype = {
        run: function(arguments) {
            ...
            arguments.completionFunction({ "URL": document.location.href });
        }
        ...
    };
    var ExtensionPreprocessingJS = new GetURL;