Zpracování chyb

• Cílem zpracování chyb je poskytovat události důležité z hlediska zabezpečení pro monitorování, třídění a eskalaci.

• Cílem není vytváření logů.

• Checklist pomáhá s ověřením zpracování aplikačních chyb jako jsou neošetřené výjimky a další.

• Ověřte zobrazení obecné chybové zprávy při neočekávaném nebo bezpečnostně citlivém výskytu chyby.

  • Případně zobrazení zprávy s jedinečným ID, které může použít pracovník technické podpory.

• Ověřte použití zpracování výjimek (ne)očekávaných chybových stavů v celém systému.

• Ověřte existenci obsluhy chyb, která zachytí všechny neošetřené chyby a výjimky (last resort).

Kam dál

Zranitelnosti

• Kryptografická selhání

Cheat sheety

• Zpracování chyb

Checklisty

• Logování