• CWE-531: Inclusion of Sensitive Information in Test Code

Zugängliche Testanwendungen können eine Vielzahl von Sicherheitsrisiken darstellen. Da Entwickler oder Administratoren selten in Betracht ziehen, dass jemand außer ihnen von der Existenz dieser Anwendungen weiß, ist es üblich, dass sie sensible Informationen oder Funktionen enthalten.

CWE-531: Inclusion of Sensitive Information in Test Code

CWE ID: 531
Name: Inclusion of Sensitive Information in Test Code

Beschreibung

Zugängliche Testanwendungen können eine Vielzahl von Sicherheitsrisiken darstellen. Da Entwickler oder Administratoren selten in Betracht ziehen, dass jemand außer ihnen von der Existenz dieser Anwendungen weiß, ist es üblich, dass sie sensible Informationen oder Funktionen enthalten.

Risikominderungsmaßnahmen

Maßnahme (Distribution)

Effektivität: Unknown
Beschreibung: Entfernen Sie den Testcode vor dem Deployment der Anwendung in die Production.