REQ.037 Parámetros sin datos
sensibles.
En el presente documento se detallan los requerimientos de seguridad
relacionados al manejo de archivos dentro de la organización. En este
requerimiento se establece la importancia de definir parámetros que no contengan
información sensible, como nombres de directorios o rutas.
Requisito
El sistema no debe incluir en parámetros nombres de directorios o
rutas de archivos.
Descripción
Un sistema no debe permitir la inclusión de nombres de directorios o
rutas de archivos en los parámetros del mismo, esto debido a que
mediante la manipulación de campos asociados a estos parámetros,
un atacante puede acceder a dichas rutas y obtener información
confidencial.
