<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 27, 2013 at 10:58 AM, Paul Montgomery <span dir="ltr"><<a href="mailto:paul.montgomery@rackspace.com" target="_blank">paul.montgomery@rackspace.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I created some relatively high level security best practices that I<br>
thought would apply to Solum.  I don't think it is ever too early to get<br>
mindshare around security so that developers keep that in mind throughout<br>
the project.  When a design decision point could easily go two ways,<br>
perhaps these guidelines can sway direction towards a more secure path.<br>
<br>
This is a living document, please contribute and let's discuss topics.<br>
I've worn a security hat in various jobs so I'm always interested. :)<br>
Also, I realize that many of these features may not directly be<br>
encapsulated by Solum but rather components such as KeyStone or Horizon.<br>
<br>
<a href="https://wiki.openstack.org/wiki/Solum/Security" target="_blank">https://wiki.openstack.org/wiki/Solum/Security</a><br>
<br>
I would like to build on this list and create blueprints or tasks based on<br>
topics that the community agrees upon.  We will also need to start<br>
thinking about timing of these features.<br>
<br>
Is there an OpenStack standard for code comments that highlight potential<br>
security issues to investigate at a later point?  If not, what would the<br>
community think of making a standard for Solum?  I would like to identify<br>
these areas early while the developer is still engaged/thinking about the<br>
code.  It is always harder to go back later and find everything in my<br>
experience.  Perhaps something like:<br>
<br>
# (SECURITY) This exception may contain database field data which could<br>
expose passwords to end users unless filtered.<br>
<br>
Or<br>
<br>
# (SECURITY) The admin password is read in plain text from a configuration<br>
file.  We should fix this later.<br></blockquote><div><br></div><div>For known weaknesses such as this one, I'd suggest a FIXME with a bug number referencing a Public Security bug. The bug can be filed ahead of the patchset merging, and link to the review proposing the FIXME.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Regards,<br>
Paulmo<br>
<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div>-Dolph
</div></div>