5. Security Considerations (セキュリティに関する考慮事項)

新しい問題タイプを定義する際, 含まれる情報は慎重に精査されなければなりません。同様に, 実際に問題を生成する際 -- それがどのようにシリアライズされても -- 与えられる詳細も精査されなければなりません。

リスクには, システムを侵害したり, システムへのアクセスを侵害したり, システムのユーザーのプライバシーを侵害するために悪用される可能性のある情報の漏洩が含まれます。

発生情報へのリンクを提供するジェネレーターは, スタックダンプなどの実装の詳細を HTTP インターフェースを通じて利用可能にすることを避けることが推奨されます。これは, サーバー実装の機密の詳細, そのデータなどを公開する可能性があるためです。

"status" メンバーは HTTP ステータスコード自体で利用可能な情報を複製しており, 両者間の不一致の可能性をもたらします。それらの相対的な優先順位は明確ではありません。なぜなら, 不一致は (例えば) 中間装置が転送中に HTTP ステータスコードを変更したこと (例: プロキシまたはキャッシュによって) を示している可能性があるためです。汎用 HTTP ソフトウェア (プロキシ, ロードバランサー, ファイアウォール, ウイルススキャナーなど) は, このメンバーで伝達されるステータスコードを知っている可能性も尊重する可能性も低いです。