MASTG-KNOW-0052 ユーザーインタフェースコンポーネント (User Interface Components)

特定の時点で、ユーザーはアプリケーションに機密情報を入力する必要があります。このデータはクレジットカードデータなどの金融情報やユーザーアカウントパスワードかもしれませんし、あるいは医療データかもしれません。入力時にアプリが適切にデータをマスクしていない場合、データがさらされる可能性があります。

漏洩を防ぎ、ショルダーサーフィン などのリスクを緩和するためには、明示的に要求されない限り (パスワードの入力など)、ユーザーインタフェースを介して機密データが漏洩していないことを検証する必要があります。提示する必要があるデータは、通常、平文ではなくアスタリスクやドットを表示して、適切にマスクする必要があります。