Раскрытие чувствительных данных
Передача или хранение персональных и платёжных данных без должной защиты.
Сигнатура
Sensitive Data ExposureРаскрытие чувствительных данных происходит, когда пароли, токены, номера карт или персональные данные хранятся и передаются без шифрования, попадают в кеш, URL или ответы API в избыточном объёме.
Как защититься: шифруйте данные при передаче (TLS) и при хранении, минимизируйте собираемые данные, не отдавайте лишние поля в API, маскируйте секреты в выводе, классифицируйте данные по чувствительности.
# Опасно: API возвращает хеш пароля и токены
return {"id": u.id, "email": u.email, "password_hash": u.hash}
# Безопасно: отдаём только нужные поля
return {"id": u.id, "name": u.name}