CWE-532: Insertion of Sensitive Information into Log File
CWE ID: 532
Name: Insertion of Sensitive Information into Log File
Beschreibung
Das Produkt schreibt sensible Informationen in eine Logdatei.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Betrachten Sie die Sensibilität der in Logdateien geschriebenen Informationen sehr ernst. Schreiben Sie keine Secrets in die Logdateien.
Maßnahme (Distribution)
Effektivität: Unknown
Beschreibung: Entfernen Sie die Debug-Logdateien, bevor die Anwendung in die Production-Umgebung deployt wird.
Maßnahme (Operation)
Effektivität: Unknown
Beschreibung: Schützen Sie die Logdateien vor unautorisiertem Lesen und Schreiben.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Passen Sie die Konfigurationen bei der Übergang von einem Debug-Zustand zu einer Production-Umgebung angemessen an.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-532: Insertion of Sensitive Information into Log File können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen