MASWE-0094：未移除非生产资源

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行着手处理。如果该问题尚未分配，您可以请求分配给自己，并通过遵循我们的指南，提交包含该弱点新内容的 PR。

查看 MASWE-0094 的 GitHub Issues

初始描述或提示

应用中包含不应出现在生产构建中的非生产资源，例如非生产 URL、代码流程或详细日志记录。这些资源有助于攻击者了解应用行为并可能对其进行利用 (CWE-497)，或者可能包含敏感信息 (CWE-540)。

相关主题

• 非生产 URL
• 代码流程
• 详细日志记录（例如，使用日志记录工具）
• 启用的测试工具（例如，StrictMode）

MASTG v1 覆盖范围

• MASTG-TEST-0041 - 测试调试代码和详细错误日志记录 (Android)
• MASTG-TEST-0084 - 测试调试代码和详细错误日志记录 (iOS)

测试

MASTG-TEST-0264: StrictMode API 的运行时使用 MASTG-TEST-0263: StrictMode 违规日志记录 MASTG-TEST-0265: StrictMode API 引用