Call to logging API
ロギングAPIへの呼び出し
説明
このエントリは、ログエントリを書き込むために使用されるすべてのロギングAPI呼び出しについて説明します。
Androidでは、さまざまなアプリケーションやシステムのシステム部分からのログを含む一連の循環バッファを表示およびフィルタリングするために、Logcat と呼ばれるロギングメカニズムが導入されています。
Logcat 内のログ情報は、同一デバイス内の他のアプリケーションから読み取られる可能性があります。したがって、機密情報を Logcat に出力することは、情報漏洩の脆弱性があると考えられます。
推奨事項
このエントリは参考情報であり、適用される推奨事項はありません。
リンク
- DRD04-J. Do not log sensitive information
- ERR02-J. Prevent exceptions while logging data
- Logging methods ( Log sparingly )
標準
- OWASP_MASVS_L1:
- MSTG_CODE_9
- OWASP_MASVS_L2:
- MSTG_CODE_9