Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Atacando Aplicaciones, APIs, Apps Móviles, Servidores Redes, Dispositivos IoT
SCI: Sistemas de Control Industrial
COS: Centro de Operaciones de Seguridad

Evitar Elementos Obsoletos

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la programación segura en COBOL al evitar elementos obsoletos. Los elementos que no están siendo utilizados en una aplicación pueden ser usados por atacantes para vulnerarla, a través de clases o métodos en desuso.

Necesidad

Conocer elementos obsoletos del lenguaje COBOL.

Contexto

A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se está desarrollando una aplicación en COBOL.

  2. Se debe evitar el uso de funciones o elementos obsoletos del lenguaje que puedan afectar la seguridad de la aplicación.

  3. El código solo debe usar funciones seguras y actualizadas del lenguaje[1].

  4. Se desea implementar un sistema lo más estable posible.

  5. Es necesario llevar a cabo tareas de actualización y mantenimiento a una estructura existente basada en COBOL.

Solución

  1. Los elementos en desuso del lenguaje son elementos categorizados como obsoletos en el estándar ANSI X3.23-1985 COBOL[2]. Estos elementos no forman parte del estándar COBOL de 2002[3] y por lo tanto no son mejorados, modificados o mantenidos.

  2. En COBOL, los elementos del lenguaje listados aquí serán eliminados en futuras especificaciones de COBOL. Por lo cual, no deberían ser usados bajo ninguna circunstancia en un programa.

  3. COBOL es un lenguaje de programación que ofrece compatibilidad con versiones anteriores, sin embargo, el uso de elementos obsoletos, podría afectar la seguridad y estabilidad dentro de la aplicación.

  4. Aparte de la versiones ANSI del lenguaje, IBM tiene su propia versión conocida como: IBM Enterprise Cobol, lanzada en 1991 y que además cuenta con actualizaciones periódicas, siendo ampliamente usada en sistemas host (Mainframe) bajo z/OS.

  5. A continuación se da a conocer una tabla con los elementos considerados obsoletos dentro de COBOL, tanto en su versión estándar, como para la versión de IBM, como se mencionó anteriormente, si un programa contiene alguno de los elementos listados a continuación, éste debe ser eliminado del código fuente:

    Tabla 1. Listado de elementos obsoletos en COBOL.
    Elemento Localización

    ALL.

    En los literales mayores a un caracter con un tipo de dato numérico o numérico editado.

    AUTHOR, INSTALLATION, DATE-WRITTEN, DATE-COMPILED y SECURITY.

    División de Identificación.

    MEMORY SIZE.

    Apartado de OBJECT-COMPUTER.

    RERUN.

    Apartado de I-O-CONTROL.

    MULTIPLE FILE TAPE.

    LABEL RECORD.

    Entrada de descripción del archivo.

    VALUE OF.

    DATA RECORDS.

    ALTER.

    Instrucción.

    ENTER.

    STOP.

    USE FOR DEBUGGING.

    KEY.

    Instrucción DISABLE o ENABLE.

    REVERSED.

    Instrucción OPEN.

    GO TO.

    Al excluir el nombre del procedimiento.

    Módulo de segmentación.




Haz un comentario

Estado de los servicios - Términos de Uso