6.5.5

Las aplicaciones pueden filtrar, por equivocación información sobre su configuración o sobre lo trabajos internos, o pueden exponer información privilegiada mediante métodos de manejo inadecuado de errores. Los atacantes utilizan estas debilidades para hurtar datos confidenciales o para poner en riesgo todo el sistema. Si una persona malintencionada puede crear errores que una aplicación web no puede manejar correctamente puede obtener información detallada del sistema, puede crear interrupciones por negación de servicios, puede hacer que la seguridad falle o puede bloquear el servidor. Por ejemplo, el mensaje “la contraseña suministrada es incorrecta” le indica al atacante que la ID de usuario suministrada es correcta y que debe centrar sus esfuerzos solo en la contraseña. Utilice mensajes de error más genéricos, como “no se pueden verificar los datos”.