Перейти к содержанию

Sensitive Data Exposure (Cryptogrfic failures)


Тут все просто.

Конфиденциальные данные должны быть защищены. Подробнее на owasp.org.
Ярким примером является неверная конфигурация прав доступа на директории web приложения в которых хранятся конфиденциальные данные, например файлы БД sqlite

Способы противодействия

В двух словах: не хранить данные в открытом виде, использовать надежное шифрование, не хранить данные там, где к ним может быть получен неавторизованный доступ.