Security Misconfiguration
Небезопасные настройки по умолчанию, открытые сервисы и включённый режим отладки на проде.
Сигнатура
Security MisconfigurationSecurity Misconfiguration — широкая категория ошибок конфигурации: дефолтные пароли, включённый debug на проде, открытые админ-панели, лишние сервисы, подробные сообщения об ошибках, отсутствующие заголовки безопасности.
Как защититься: отключайте debug в продакшене, удаляйте ненужные компоненты и учётки по умолчанию, применяйте безопасные базовые конфигурации, автоматизируйте проверку настроек, скрывайте детали ошибок от пользователя.
# Опасно: debug включён в продакшене
DEBUG = True # покажет трейсбек и настройки злоумышленнику
# Безопасно: управление через окружение, по умолчанию выключено
import os
DEBUG = os.environ.get("DEBUG", "false") == "true"