MASTG-KNOW-0098 ユーザーインタフェースコンポーネント (User Interface Components)

機密情報の入力は、たとえば、アカウント登録や支払いの際に、多くのアプリを使用する上で不可欠です。このデータは、クレジットカードデータなどの金融情報やユーザーアカウントパスワードかもしれません。データは、アプリがタイプ時に適切にマスクしない場合に、さらされる可能性があります。

ショルダーサーフィン などの漏洩を防ぎ、リスクを緩和するには、明示的に要求されない限り (パスワード入力など)、ユーザーインタフェースを介して機密データがさらされていないことを検証する必要があります。表示が必要とされるデータは、一般的に、平文ではなくアスタリスクやドットを表示して、適切にマスクされる必要があります。

このような情報を表示したり、入力として受け取るすべての UI コンポーネントを慎重にレビューします。機密情報の痕跡を探し、マスクされるか完全に削除される必要があるかどうかを評価します。