CWE ID: 532
Name: Insertion of Sensitive Information into Log File
Das Produkt schreibt sensible Informationen in eine Logdatei.
Effektivität: Unknown
Beschreibung: Betrachten Sie die Sensibilität der in Logdateien geschriebenen Informationen sehr ernst. Schreiben Sie keine Secrets in die Logdateien.
Effektivität: Unknown
Beschreibung: Entfernen Sie die Debug-Logdateien, bevor die Anwendung in die Production-Umgebung deployt wird.
Effektivität: Unknown
Beschreibung: Schützen Sie die Logdateien vor unautorisiertem Lesen und Schreiben.
Effektivität: Unknown
Beschreibung: Passen Sie die Konfigurationen bei der Übergang von einem Debug-Zustand zu einer Production-Umgebung angemessen an.
