MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis

Visão Geral¶

Análise Estática¶

Utilize as seguintes palavras-chave para verificar o código-fonte do aplicativo em busca de instruções de registro (logging) predefinidas e personalizadas:

Para funções predefinidas e integradas:
- NSLog
- NSAssert
- NSCAssert
- fprintf
Para funções personalizadas:
- Logging
- Logfile

Uma abordagem generalizada para essa questão é usar uma definição para habilitar instruções NSLog durante o desenvolvimento e depuração, e desativá-las antes de distribuir o software. Você pode fazer isso adicionando o seguinte código ao arquivo PREFIX_HEADER (*.pch) apropriado:

#ifdef DEBUG
#   define NSLog (...) NSLog(__VA_ARGS__)
#else
#   define NSLog (...)
#endif

Análise Dinâmica¶

Consulte Monitoramento de Logs do Sistema e, uma vez configurado, navegue até uma tela que exiba campos de entrada que coletam informações confidenciais do usuário.

Após iniciar um dos métodos, preencha os campos de entrada. Se os dados confidenciais forem exibidos na saída, o aplicativo falha neste teste.