## Утечка данных ## Описание сути уязвимостей этого класса Утечка данных может быть нескольких видов: - утечка данных о конфигурации веб-приложения - утечка данных, которые обрабатываются приложением Может возникать по причине несовершенства механизмов доступа к данным. Либо приложение может иметь уязвимость, которая позволяет получить данные из приложения. ## Причины возникновения уязвимостей - плохое разделение информации (информация осталась в системе после тестов и деплоя) - небезопасная конфигурация приложения - небезопасный дизайн, отстутсвие механизмов фильтрации важных данных ## Последствия эксплуатации Сложно определить последствия, так как важно знать ЧТО именно было раскрыто в ходе утечки. Зачастую утечки носят только информативный характер с точки зрения того как работает приложение и какие библиотеки использует.Эта информация может помочь злоумышленнику атаковать приложение. ## Способы защиты - проведение классификации информации, которая обрабатывается приложением и используется для его работы - автоматизаия процесса деплоя и проверки приложения на "утечки" - перепроверка работоспособности всех механизмов диагностики и отладки ## Практика https://portswigger.net/web-security/all-labs