CWE ID: 215
Name: Insertion of Sensitive Information Into Debugging Code
Das Produkt fügt sensible Informationen in Debugging-Code ein, welche diese Informationen preisgeben könnten, falls der Debugging-Code in der Produktionsumgebung nicht deaktiviert wird.
Bei der Fehlersuche kann es erforderlich sein, detaillierte Informationen an den Programmierer zu melden. Sollte der Debugging-Code jedoch nicht deaktiviert sein, während das Produkt in einer Produktionsumgebung läuft, können sensible Informationen für Angreifer offengelegt werden.
Effektivität: Unknown
Beschreibung: Lassen Sie keine Debug-Statements im Quellcode, die ausgeführt werden könnten. Stellen Sie sicher, dass sämtliche Debug-Informationen vor der Freigabe der Software eliminiert sind.
