УБИ.037: Угроза исследования приложения через отчёты об ошибках

Описание угрозы

Угроза заключается в возможности исследования нарушителем алгоритма работы дискредитируемого приложения и его предполагаемой структуры путём анализа генерируемых этим приложением отчётов об ошибках.
Данная угроза обусловлена размещением защищаемой информации (или информации, обобщение которой может раскрыть защищаемые сведения о системе) в генерируемых отчётах об ошибках.
Реализация данной угрозы возможна в случае наличия у нарушителя доступа к отчётам об ошибках, генерируемых приложением, и наличия избыточности содержащихся в них данных

Источники угрозы

  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель со средним потенциалом

Объект воздействия

Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение

Последствия реализации угрозы

  • Нарушение конфиденциальности
Последние изменения