MASWE-0095: 未移除禁用安全控制的代码

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，目前只是一个占位符。但是您可以查看其状态或开始自己编写内容。 如果该问题尚未分配，您可以申请分配并按照我们的指南提交包含该弱点新内容的 PR。

在 GitHub Issues 中查找 MASWE-0095

初始描述或提示

该应用程序包含发布前未移除的残留调试逻辑或测试代码 (CWE-489)，这可能会禁用关键保护措施，例如 TLS 证书验证。 它还可能包含隐藏设置或功能，允许绕过安全控制 (CWE-912)，从而使该应用程序容易受到操纵。

相关主题

• 后门
• 用于禁用 TLS 验证的隐藏设置（例如）

MASTG v1 覆盖范围

• MASTG-TEST-0041 - 测试调试代码和详细错误日志记录 (android)
• MASTG-TEST-0084 - 测试调试代码和详细错误日志记录 (ios)