MASTG-TEST-0231 ログ記録 API への参照 (References to Logging APIs)

概要

このテストでは、アプリが android.util.Log, Log, Logger, System.out.print, System.err.print, java.lang.Throwable#printStackTrace などのログ記録 API を使用しているかどうかを検証します。

手順

Android での静的解析 (Static Analysis on Android) を semgrep などのツールとともに使用して、すべてのログ記録 API を特定します。

結果

出力にはログ記録 API が使用されている場所のリストを含む可能性があります。

評価

アプリが、リストされている場所のいずれかから機密情報をログ記録している場合、そのテストは不合格です。

PreviousMASTG-TEST-0216 バックアップから除外されない機密データ (Sensitive Data Not Excluded From Backup)NextMASTG-TEST-0262 機密データを除外しないバックアップ構成への参照 (References to Backup Configurations Not Excluding Sensitive Data)

Last updated 2 days ago

Was this helpful?