Что такое logging sensitive data в security testing?

Коротко: Это базовая тема security testing, которую QA должен понимать на уровне рисков и проверок: logging sensitive data.

Пример: Например, QA проверяет, что система не раскрывает данные и корректно ограничивает доступ для: logging sensitive data.

Что проверить:

• auth
• roles
• input
• headers
• cookies
• logs

Типичная ошибка: рассматривать logging sensitive data как формальность и не связывать проверку с риском для пользователя или бизнеса.

Как отвечать на собеседовании: объясните цель, назовите реальные сценарии и покажите, как logging sensitive data влияет на качество продукта.