O.Plat 4

Aus d.hack

Beschreibung

Die Web-Anwendung DARF KEINE sensiblen Daten in erweiterten Meldungen oder Benachrichtigungen, die nicht vom Nutzer explizit eingeschaltet wurden (siehe O.Plat_5),anzeigen.

Kurzfassung

Keine sensiblen Daten in Meldungen oder Benachrichtigungen.

Anmerkungen

Prüftiefe


EXAMINE


Der Evaluator prüft anhand von Quelltextanalyse und generierten Log-Nachrichten, ob die Anwendung sensible Daten in diese Nachrichten schreibt. Sollten die geloggten Daten Rückschlüsse auf den Nutzer zulassen, muss dieser Datenabfluss in der Risikobewertung berücksichtigt werden.

Lösungsansätze

Weblinks

Ressourcen und Einzelnachweise

Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php?title=O.Plat_4&oldid=492