CWE ID: 489
Name: Active Debug Code
“Das Produkt wurde nicht autorisierten Akteuren bereitgestellt, wobei Debugging-Code weiterhin aktiviert oder aktiv ist. Dies kann unbeabsichtigte Entry Points schaffen oder sensible Informationen exponieren.”
“Eine gängige Entwicklungspraxis ist das Hinzufügen von “back door” Code, der speziell für Debugging- oder Testzwecke konzipiert ist und nicht für den Versand oder die Bereitstellung mit dem Produkt vorgesehen ist. Diese “back door” Entry Points stellen Sicherheitsrisiken dar, da sie während des Designs oder Testings nicht berücksichtigt werden und außerhalb der erwarteten Betriebszustände des Produkts liegen.”
Effektivität: Unknown
Beschreibung: “Entfernen Sie den Debug-Code vor dem Deployment der Application.”
