MASTG-TEST-0057: 检查通过用户界面披露的敏感数据

此测试即将更新

此测试目前可使用，但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。

请通过提交 PR 来帮助我们：MASTG v1->v2 MASTG-TEST-0057：检查是否通过用户界面泄露敏感数据 (ios)

发送反馈

概述

静态分析

一个屏蔽其输入的文本字段可以通过两种方式配置

情节串联图 在 iOS 项目的情节串联图中，导航到用于获取敏感数据的文本字段的配置选项。 确保选中“安全文本输入”选项。 如果此选项被激活，则文本字段中将显示点而不是文本输入。

源代码 如果文本字段是在源代码中定义的，请确保将选项 isSecureTextEntry 设置为“true”。 此选项通过显示点来模糊文本输入。

sensitiveTextField.isSecureTextEntry = true

动态分析

要确定应用程序是否将任何敏感信息泄露到用户界面，请运行该应用程序并识别显示此类信息或将其作为输入的组件。

如果信息被星号或点等屏蔽，则应用程序不会将数据泄露到用户界面。