Zpracování chyb
- Cílem zpracování chyb je poskytovat události důležité z hlediska zabezpečení pro monitorování, třídění a eskalaci.
- Cílem není vytváření logů.
- Checklist pomáhá s ověřením zpracování aplikačních chyb jako jsou neošetřené výjimky a další.
- Ověřte zobrazení obecné chybové zprávy při neočekávaném nebo bezpečnostně citlivém výskytu chyby.
- Případně zobrazení zprávy s jedinečným ID, které může použít pracovník technické podpory.
- Ověřte použití zpracování výjimek (ne)očekávaných chybových stavů v celém systému.
- Ověřte existenci obsluhy chyb, která zachytí všechny neošetřené chyby a výjimky (last resort).