fix-review

Umiejętność do sprawdzania, czy commity naprawiające wyniki audytu bezpieczeństwa rzeczywiście rozwiązują problemy bez tworzenia nowych luk. Analizujesz zmiany kodu, porównujesz je z oryginalnymi ustaleniami audytorów i weryfikujesz, że naprawy dotyczą przyczyn, a nie tylko objawów. Narzędzie pomaga upewnić się, że testy pokrywają naprawione scenariusze i że podobne podatności nie istnieją w innych miejscach kodu.

1. Przygotuj commit lub serię commitów, które mają naprawiać ustalenia z audytu bezpieczeństwa. Upewnij się, że masz dostęp do oryginalnego raportu audytu i dokumentacji znalezionych problemów.

2. Uruchom umiejętność fix-review, podając commit do przeanalizowania. Narzędzie porówna zmiany w kodzie z oryginalnymi ustaleniami audytorów, aby zweryfikować, czy problem został rzeczywiście rozwiązany.

3. Przeanalizuj raport z weryfikacji, zwracając szczególną uwagę na to, czy naprawa dotyczy przyczyny problemu, a nie tylko jego symptomów. Sprawdź, czy zmiana kodu logicznie rozwiązuje opisaną lukę bezpieczeństwa.

4. Zweryfikuj, czy nowe testy lub istniejące testy pokrywają naprawiony scenariusz. Upewnij się, że zmiana nie wprowadza nowych podatności ani efektów ubocznych w pozostałej części kodu.

5. Przejrzyj cały kod źródłowy w poszukiwaniu podobnych wzorców lub podatności, które mogą wymagać naprawy w innych miejscach. Dokumentuj podejście do rozwiązania problemu dla przyszłych audytów.