MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário

Visão Geral

Análise Estática

Um campo de texto que mascara sua entrada pode ser configurado de duas formas:

Storyboard
No storyboard do projeto iOS, navegue até as opções de configuração do campo de texto que recebe dados sensíveis. Certifique-se de que a opção "Secure Text Entry" esteja selecionada. Se essa opção estiver ativada, pontos são exibidos no campo de texto no lugar da entrada de texto.

Código-fonte
Se o campo de texto for definido no código-fonte, certifique-se de que a opção isSecureTextEntry esteja definida como "true". Essa opção obscurece a entrada de texto exibindo pontos.

sensitiveTextField.isSecureTextEntry = true

Análise Dinâmica

Para determinar se o aplicativo vaza alguma informação sensível para a interface do usuário, execute o aplicativo e identifique componentes que exibam essas informações ou as recebam como entrada.

Se a informação estiver mascarada por, por exemplo, asteriscos ou pontos, o aplicativo não está vazando dados para a interface do usuário.