O.Plat_4examine
Keine sensiblen Daten in Meldungen oder Benachrichtigungen.
Anforderung
Die Anwendung DARF KEINE sensiblen Daten in Meldungen oder Benachrichtigungen, die nicht vom Benutzer explizit eingeschaltet wurden (siehe O.Plat_5), schreiben.
Prüfung
Der Evaluator prüft anhand von Quelltextanalyse und generierten Log-Nachrichten, ob die Anwendung sensible Daten in diese Nachrichten schreibt. Sollten die geloggten Daten Rückschlüsse auf den Nutzer zulassen, muss dieser Datenabfluss in der Risikobewertung berücksichtigt werden.
Noch keine Inhalte
Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.
Last updated on