Facebook SDK debug mode enabled

Facebook SDKのデバッグモードが有効

リスク: 中

概要

アプリケーションはFacebook SDKのデバッグモード FacebookSdk.setIsDebugEnabled が有効な状態でコンパイルされています。デバッグログには詳細なリクエストとJSONレスポンスが含まれており、機密情報が漏洩する可能性があります。

推奨事項

アプリケーションを本番環境にデプロイする前に、デバッグログを無効にしてください。

Java

FacebookSdk.setIsDebugEnabled(false);

リンク

• Facebook Sdk Debug Logs

基準

• OWASP_MASVS_L1:
  • MSTG_CODE_2
  • MSTG_CODE_4
• OWASP_MASVS_L2:
  • MSTG_CODE_2
  • MSTG_CODE_4
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255