題組內容

五、資 通 系 統 開 發 過 程 應 導 入 安 全 系 統 發 展 生 命 週 期 SSDLC(Secure Software Development Life Cycle)

(2)在開發時 的系統一般錯誤訊息設計原則是什麼?(5 分)

詳解 (共 1 筆)

詳解 提供者:Allison

一般錯誤訊息設計原則

當系統發生問題時,不應將伺服器完整錯誤訊息直接顯示於使用者介面,例如 4xx/5xx 錯誤細節、檔案名稱、檔案路徑、資料庫資訊、完整錯誤訊息或程式碼行數。若錯誤資訊過度揭露於前端,攻擊者可能藉此推敲系統內部架構,增加攻擊機會。因此前端應僅顯示簡要且友善之訊息,而詳細錯誤內容應記錄於後端日誌供管理者查核。