Omission of Security-relevant Information
系統在記載log時忽略了紀錄重要的訊息,可能導致受到攻擊後無法及時掌握情況,像是登入失敗、異常行為等等,都應該記錄在log當中,並且紀錄應該做到詳盡,以便監控系統狀況以及遭到攻擊的事後調查。
以下為CWE的範例,登入失敗超過5次才紀錄,攻擊者可藉此特性每次都只嘗試登入5次,就不會留下任何紀錄了
function login($userName,$password){
if(authenticate($userName,$password)){
return True;
}
else{
incrementLoginAttempts($userName);
if(recentLoginAttempts($userName) > 5){
writeLog("Failed login attempt by User: " . $userName . " at " + date('r') );
}
}
}