SEC_014_ERROR_MESSAGES_DO_NOT_LEAK: Fehlermeldungen leaken keine Interna
Severity: must. Bereich: security.
Regel
Benutzerfehler MUESSEN hilfreich sein, duerfen aber keine Secrets, Stacktraces, SQL, Pfade oder fremde personenbezogene Daten offenlegen.
Reflection-Check
check:
reflect:
object: output_contextEvidence
- OWASP_ASVS, OWASP Application Security Verification Standard
- OWASP_XSS, OWASP Cross Site Scripting Prevention Cheat Sheet