# üîí Security Copilot - Demo

Este notebook demonstra como usar o **Security Copilot** para an√°lise de seguran√ßa.

## Funcionalidades

- üîç Scan de vulnerabilidades (OWASP Top 10)
- üíâ Detec√ß√£o de SQL Injection, XSS, etc.
- üîê An√°lise de autentica√ß√£o e autoriza√ß√£o
- üìä Verifica√ß√£o de depend√™ncias vulner√°veis
- üõ°Ô∏è Recomenda√ß√µes de corre√ß√£o


## 1. Setup Inicial


In [1]:
# Configura√ß√£o do ambiente
import sys
sys.path.insert(0, '..')

from src.utils import setup_logging
setup_logging(level="INFO")

print("‚úÖ Setup conclu√≠do!")


‚úÖ Setup conclu√≠do!


In [2]:
# Importar o Security Copilot
from src.copilots import SecurityCopilot

# Inicializar o copiloto
security = SecurityCopilot()

print(f"üîí Security Copilot inicializado!")
print(f"   Modelo: {security.model_config.name}")
print(f"   Provider: {security.model_config.provider}")


üîí Security Copilot inicializado!
   Modelo: gpt-4o
   Provider: openai


## 2. Detectar SQL Injection

Vamos analisar c√≥digo vulner√°vel a SQL Injection.


In [3]:
# ‚ö†Ô∏è C√≥digo VULNER√ÅVEL - N√ÉO USE EM PRODU√á√ÉO!
codigo_vulneravel_sql = '''
import sqlite3

def get_user(user_id):
    """Busca usu√°rio pelo ID - VULNER√ÅVEL!"""
    conn = sqlite3.connect("database.db")
    cursor = conn.cursor()
    
    # ‚ùå SQL Injection - concatena√ß√£o direta
    query = f"SELECT * FROM users WHERE id = {user_id}"
    cursor.execute(query)
    
    return cursor.fetchone()

def login(username, password):
    """Faz login - VULNER√ÅVEL!"""
    conn = sqlite3.connect("database.db")
    cursor = conn.cursor()
    
    # ‚ùå SQL Injection - f-string com input do usu√°rio
    query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'"
    cursor.execute(query)
    
    user = cursor.fetchone()
    if user:
        return {"status": "success", "user": user}
    return {"status": "failed"}

def search_products(term):
    """Busca produtos - VULNER√ÅVEL!"""
    conn = sqlite3.connect("database.db")
    cursor = conn.cursor()
    
    # ‚ùå SQL Injection
    query = "SELECT * FROM products WHERE name LIKE '%" + term + "%'"
    cursor.execute(query)
    
    return cursor.fetchall()
'''

print("‚ö†Ô∏è C√≥digo com vulnerabilidades SQL Injection:")
print(codigo_vulneravel_sql)


‚ö†Ô∏è C√≥digo com vulnerabilidades SQL Injection:

import sqlite3

def get_user(user_id):
    """Busca usu√°rio pelo ID - VULNER√ÅVEL!"""
    conn = sqlite3.connect("database.db")
    cursor = conn.cursor()

    # ‚ùå SQL Injection - concatena√ß√£o direta
    query = f"SELECT * FROM users WHERE id = {user_id}"
    cursor.execute(query)

    return cursor.fetchone()

def login(username, password):
    """Faz login - VULNER√ÅVEL!"""
    conn = sqlite3.connect("database.db")
    cursor = conn.cursor()

    # ‚ùå SQL Injection - f-string com input do usu√°rio
    query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'"
    cursor.execute(query)

    user = cursor.fetchone()
    if user:
        return {"status": "success", "user": user}
    return {"status": "failed"}

def search_products(term):
    """Busca produtos - VULNER√ÅVEL!"""
    conn = sqlite3.connect("database.db")
    cursor = conn.cursor()

    # ‚ùå SQL Injection
    query = "SELECT * FROM pro

In [4]:
# Analisar vulnerabilidades
print("üîç Analisando c√≥digo...\n")

resultado = security.vulnerability_scan(
    code=codigo_vulneravel_sql,
    language="python"
)

if resultado.success:
    print("üîí An√°lise de Seguran√ßa:\n")
    print(resultado.content)
else:
    print(f"‚ùå Erro: {resultado.content}")


üîç Analisando c√≥digo...

üîí An√°lise de Seguran√ßa:

## Vulnerabilidades Encontradas

### [Critical] A03:2021 - Injection
- **Localiza√ß√£o**: `get_user` fun√ß√£o, linha 8
- **Descri√ß√£o**: SQL Injection devido √† concatena√ß√£o direta de entrada do usu√°rio na query SQL.
- **Impacto**: Um atacante pode manipular a entrada `user_id` para executar comandos SQL arbitr√°rios, potencialmente acessando ou modificando dados sens√≠veis.
- **CWE**: CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
- **Recomenda√ß√£o**: Use consultas parametrizadas para evitar a inje√ß√£o de SQL.
- **C√≥digo Corrigido**:
    ```python
    def get_user(user_id):
        """Busca usu√°rio pelo ID - Corrigido"""
        conn = sqlite3.connect("database.db")
        cursor = conn.cursor()

        # ‚úÖ Consulta parametrizada
        query = "SELECT * FROM users WHERE id = ?"
        cursor.execute(query, (user_id,))

        return cursor.fetchone()
    ```

### [Cr

## 3. Detectar XSS e Problemas de Autentica√ß√£o

C√≥digo com m√∫ltiplas vulnerabilidades.


In [5]:
# ‚ö†Ô∏è C√≥digo com XSS e problemas de autentica√ß√£o
codigo_vulneravel_web = '''
from flask import Flask, request, render_template_string
import hashlib

app = Flask(__name__)

# ‚ùå Senha hardcoded
ADMIN_PASSWORD = "admin123"
SECRET_KEY = "minha-chave-secreta-123"

@app.route("/search")
def search():
    query = request.args.get("q", "")
    
    # ‚ùå XSS - renderiza input do usu√°rio diretamente
    html = f"<h1>Resultados para: {query}</h1>"
    return render_template_string(html)

@app.route("/profile")
def profile():
    name = request.args.get("name", "")
    
    # ‚ùå XSS refletido
    return f"<html><body>Ol√°, {name}!</body></html>"

@app.route("/login", methods=["POST"])
def login():
    username = request.form.get("username")
    password = request.form.get("password")
    
    # ‚ùå Hash fraco (MD5)
    password_hash = hashlib.md5(password.encode()).hexdigest()
    
    # ‚ùå Compara√ß√£o insegura
    if password == ADMIN_PASSWORD:
        return "Login OK"
    
    return "Falha no login"

@app.route("/api/data")
def get_data():
    # ‚ùå Sem autentica√ß√£o
    # ‚ùå Exp√µe dados sens√≠veis
    return {
        "users": [...],
        "passwords": [...],
        "api_keys": [...]
    }

@app.route("/debug")
def debug():
    # ‚ùå Debug habilitado em produ√ß√£o
    import os
    return str(os.environ)
'''

print("‚ö†Ô∏è C√≥digo com XSS e problemas de autentica√ß√£o:")
print(codigo_vulneravel_web)


‚ö†Ô∏è C√≥digo com XSS e problemas de autentica√ß√£o:

from flask import Flask, request, render_template_string
import hashlib

app = Flask(__name__)

# ‚ùå Senha hardcoded
ADMIN_PASSWORD = "admin123"
SECRET_KEY = "minha-chave-secreta-123"

@app.route("/search")
def search():
    query = request.args.get("q", "")

    # ‚ùå XSS - renderiza input do usu√°rio diretamente
    html = f"<h1>Resultados para: {query}</h1>"
    return render_template_string(html)

@app.route("/profile")
def profile():
    name = request.args.get("name", "")

    # ‚ùå XSS refletido
    return f"<html><body>Ol√°, {name}!</body></html>"

@app.route("/login", methods=["POST"])
def login():
    username = request.form.get("username")
    password = request.form.get("password")

    # ‚ùå Hash fraco (MD5)
    password_hash = hashlib.md5(password.encode()).hexdigest()

    # ‚ùå Compara√ß√£o insegura
    if password == ADMIN_PASSWORD:
        return "Login OK"

    return "Falha no login"

@app.route("/api/data")
de

In [6]:
# Analisar vulnerabilidades web
print("üîç Analisando c√≥digo web...\n")

resultado = security.vulnerability_scan(
    code=codigo_vulneravel_web,
    language="python"
)

if resultado.success:
    print("üîí An√°lise de Seguran√ßa:\n")
    print(resultado.content)
else:
    print(f"‚ùå Erro: {resultado.content}")


üîç Analisando c√≥digo web...

üîí An√°lise de Seguran√ßa:

## Vulnerabilidades Encontradas

### [Critical] A01:2021 - Broken Access Control
- **Localiza√ß√£o**: Linha 30
- **Descri√ß√£o**: A rota `/api/data` exp√µe dados sens√≠veis sem qualquer autentica√ß√£o ou controle de acesso.
- **Impacto**: Um atacante pode acessar informa√ß√µes confidenciais, como usu√°rios, senhas e chaves de API.
- **CWE**: CWE-284: Improper Access Control
- **Recomenda√ß√£o**: Implementar autentica√ß√£o e autoriza√ß√£o adequadas para proteger o acesso a dados sens√≠veis.
- **C√≥digo Corrigido**:
    ```python
    from flask import jsonify, abort

    @app.route("/api/data")
    def get_data():
        if not user_is_authenticated():
            abort(403)
        return jsonify({
            "users": [...],
            "passwords": [...],
            "api_keys": [...]
        })
    ```

### [Critical] A02:2021 - Cryptographic Failures
- **Localiza√ß√£o**: Linha 21
- **Descri√ß√£o**: Uso de algoritmo de ha

## 4. Testar via API (Docker)

Se o Docker estiver rodando, podemos testar via API HTTP.


In [7]:
import httpx

API_URL = "http://localhost:8000"

# Verificar se API est√° dispon√≠vel
try:
    response = httpx.get(f"{API_URL}/health", timeout=5)
    print(f"‚úÖ API dispon√≠vel: {response.json()}")
    API_DISPONIVEL = True
except:
    print("‚ö†Ô∏è API n√£o est√° rodando. Execute: make docker-up")
    API_DISPONIVEL = False


‚úÖ API dispon√≠vel: {'status': 'healthy'}


In [8]:
# An√°lise de seguran√ßa via API
if API_DISPONIVEL:
    codigo_api = '''
import os
import subprocess

def execute_command(cmd):
    # ‚ùå Command Injection
    os.system(cmd)

def run_script(script_name):
    # ‚ùå Command Injection
    subprocess.call(f"python {script_name}", shell=True)

def read_file(filename):
    # ‚ùå Path Traversal
    with open(f"/data/{filename}") as f:
        return f.read()
'''
    
    print("üîç Analisando via API...\n")
    
    response = httpx.post(
        f"{API_URL}/api/security",
        json={
            "code": codigo_api,
            "language": "python"
        },
        timeout=120
    )
    
    if response.status_code == 200:
        resultado = response.json()
        print("‚úÖ An√°lise via API:\n")
        print(resultado.get("content", resultado))
    else:
        print(f"‚ùå Erro: {response.text}")
else:
    print("‚ö†Ô∏è Pulando teste via API (n√£o dispon√≠vel)")


üîç Analisando via API...

‚ùå Erro: {"detail":"Not Found"}


## 5. Resumo - OWASP Top 10

O **Security Copilot** detecta vulnerabilidades do OWASP Top 10:

| C√≥digo | Vulnerabilidade |
|--------|-----------------|
| A01 | Broken Access Control |
| A02 | Cryptographic Failures |
| A03 | Injection (SQL, XSS, Command) |
| A04 | Insecure Design |
| A05 | Security Misconfiguration |
| A06 | Vulnerable Components |
| A07 | Auth Failures |
| A08 | Data Integrity Failures |
| A09 | Logging Failures |
| A10 | SSRF |

### M√©todos Dispon√≠veis

| M√©todo | Descri√ß√£o |
|--------|-----------|
| `vulnerability_scan()` | Scan completo de vulnerabilidades |
| `analyze_authentication()` | An√°lise de autentica√ß√£o |
| `check_data_exposure()` | Verifica exposi√ß√£o de dados |
| `scan_dependencies()` | Analisa depend√™ncias vulner√°veis |


In [9]:
print("üéâ Demo conclu√≠da!")
print("\nüõ°Ô∏è Dicas de Seguran√ßa:")
print("  1. Sempre use queries parametrizadas (evite SQL Injection)")
print("  2. Escape output HTML (evite XSS)")
print("  3. Use bcrypt/argon2 para senhas (n√£o MD5/SHA1)")
print("  4. Nunca exponha secrets no c√≥digo")
print("  5. Valide e sanitize TODOS os inputs do usu√°rio")


üéâ Demo conclu√≠da!

üõ°Ô∏è Dicas de Seguran√ßa:
  1. Sempre use queries parametrizadas (evite SQL Injection)
  2. Escape output HTML (evite XSS)
  3. Use bcrypt/argon2 para senhas (n√£o MD5/SHA1)
  4. Nunca exponha secrets no c√≥digo
  5. Valide e sanitize TODOS os inputs do usu√°rio
