DIVA - Insecure Logging

목표: 민감한 정보가 로그로 노출되는 지 확인해라

그림 1-1 Insecure Logging

Insecre Logging mechanism

로그 캣 정보 내에 중요 정보 평문 노출

그림 1-2 Logging System

입력 값에 1234 입력 시 error code가 발생하는 것을 알 수 있다.

그림 1-3 Error

Log 기록에 Credit Card 중요정보가 평문으로 노출되는 것을 알 수 있다.

그림 1-4 Logcat

Log.e 함수를 통해 에러 정보가 출력되는 것을 알 수 있다. 해당 정보를 삭제하면 에러 정보가 출력되지 않을 것이다.

그림 1-5 Log.e