V7.2.1 Log Processing
Requirement:#
Verify that all authentication decisions are logged, without storing sensitive session tokens or passwords. This should include requests with relevant metadata needed for security investigations.
Explanation:#
В журналах не должны храниться session tokens или пароли. Это связано с тем, что session tokens и пароли являются конфиденциальной информацией, которая может быть использована для получения несанкционированного доступа к приложению или данным его пользователей. Поэтому разработчики должны убедиться, что эти токены и пароли не будут раскрыты в журналах.
Помимо протоколирования решений об аутентификации, требование также гласит, что в журналы должны быть включены соответствующие метаданные, необходимые для проведения расследований безопасности. Это означает, что журналы должны содержать такую информацию, как IP-адрес пользователя, время и дата попытки аутентификации, а также любую другую необходимую информацию, которая может помочь в расследовании безопасности.
Remediation:#
- Не храните данные о паролях и session tokens в журналах.
- Данные об аутентификации должны включать в себя информацию, необходимую для проведения расследования безопасности (например, IP-адрес, дата, время и т.д.)