Se encuentra en:
Protección de la información en los procesos del sistema
PAUT-0248 (Pauta)
- Área: Codificación y Validación de entrada/salida
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Controlar la información que se muestra sobre los procesos activos
Se debe proteger la información que se muestra sobre los procesos activos ya que muchos sistemas operativos permiten a un usuario observar la información de procesos que pertenecen a otros usuarios. Esta información puede incluir argumentos de línea de comandos o la configuración de la variable de entorno, lo que puede provocar un ataque contra el software por parte de otros usuarios si entre esos datos se incluye información confidencial.
Contenidos relacionados
Recursos
| Código | Título | Tipo | Carácter |
|---|---|---|---|
| RECU-0600 | Obtención de información de la lista de procesos del sistema en Java | Ejemplo | Obligatorio |
