5. Security Considerations (Considérations de sécurité)

Lors de la définition d'un nouveau type de problème, les informations incluses doivent être soigneusement examinées. De même, lors de la génération réelle d'un problème -- quelle que soit la manière dont il est sérialisé -- les détails donnés doivent également être scrutés.

Les risques incluent la fuite d'informations qui peuvent être exploitées pour compromettre le système, l'accès au système, ou la confidentialité des utilisateurs du système.

Les générateurs fournissant des liens vers des informations d'occurrence sont encouragés à éviter de rendre disponibles les détails d'implémentation tels qu'un dump de pile via l'interface HTTP, car cela peut exposer des détails sensibles de l'implémentation du serveur, ses données, etc.

Le membre "status" duplique les informations disponibles dans le code de statut HTTP lui-même, apportant la possibilité de désaccord entre les deux. Leur précédence relative n'est pas claire, car un désaccord pourrait indiquer que (par exemple) un intermédiaire a modifié le code de statut HTTP en transit (par exemple, par un proxy ou un cache). Le logiciel HTTP générique (tel que les proxies, les équilibreurs de charge, les pare-feu et les scanners de virus) est peu susceptible de connaître ou de respecter le code de statut transmis dans ce membre.