• CWE-201: Insertion of Sensitive Information Into Sent Data

Der Code überträgt Daten an einen anderen Akteur, wobei ein Teil der Daten sensible Informationen enthält, die diesem Akteur nicht zugänglich sein sollten.

CWE-201: Insertion of Sensitive Information Into Sent Data

CWE ID: 201
Name: Insertion of Sensitive Information Into Sent Data

Beschreibung

Der Code überträgt Daten an einen anderen Akteur, wobei ein Teil der Daten sensible Informationen enthält, die diesem Akteur nicht zugänglich sein sollten.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Definieren Sie, welche Daten in der Software als vertraulich zu betrachten sind. Berücksichtigen Sie, welche Arten von Benutzern Zugriff auf welche Arten von Daten haben sollten.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle potenziell sensiblen Daten, die in den Anforderungen spezifiziert sind, mit den Designern abgeglichen werden, um sicherzustellen, dass es sich entweder um ein kalkuliertes Risiko handelt oder anderweitig gemindert wird. Jegliche Informationen, die für die Funktionalität nicht notwendig sind, sollten entfernt werden, um sowohl den Overhead als auch die Möglichkeit zu reduzieren, dass security-sensitive Data versendet wird.

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Konfigurieren Sie Standard-Fehlermeldungen so, dass unerwartete Fehler keine sensiblen Informationen preisgeben.