Verschlüsselung des Callstacks

Verfügbarkeit

• ab Version 20.501 im Developer-Stand (11.06.2025)
• ab Version ... im Early-Adopter-Stand ()

Hintergrund/Motivation

Der in Fehlermeldungen (Exceptions) ausgegebene Callstack kann sensible Informationen enthalten, z. B.:

• interne Klassen- und Methodennamen
• Hinweise auf verwendete Framework- oder Bibliotheksversionen
• Rückschlüsse auf die interne Architektur der Anwendung

Diese Informationen können Angreifern helfen, gezielt Schwachstellen auszunutzen. Aus diesem Grund wird der Callstack jetzt standardmäßig verschlüsselt ausgegeben

Wann wird der Callstack verschlüsselt

Der Callstack wird nur immer verschlüsseln, außer der aktuelle Anwender verfügt die Berechtigung zur Entschlüsselung.

Das heißt:

• Anwender ohne entsprechendes Recht sehen ausschließlich einen verschlüsselten Callstack.
• Anwender mit Berechtigung können den Callstack entschlüsseln (siehe unten).nde Meldung

Verhalten ohne gesetztes Projekt-Passwort

Ist im pitFM Expert noch kein Projekt-Passwort für die Callstack-Verschlüsselung hinterlegt, erscheint beim Auftreten einer Exception folgende Meldung:

In diesem Fall kann der Callstack nicht verschlüsselt werden und somit auch nicht entschlüsselt dargestellt werden.

Wichtig

Ein Projekt-Passwort ist zwingend erforderlich, um die Callstack-Verschlüsselung nutzen zu können.

Einrichten des Projekt-Passworts

Das Projekt-Passwort wird zentral im pitFM Expert konfiguriert unter:

Optionen → Einstellungen → Debuggen → Ablaufverfolgung → Callstack-Passwort

Das Projekt-Passwort kann frei gewählt werden.

Entschlüsseln des Callstacks

Anwender mit dem entsprechenden Sicherheitsrecht können den Callstack entschlüsseln.

Voraussetzungen:

• Das Projekt-Passwort ist gesetzt
• Der Anwender besitzt das benannte Recht: SECURITY → DECODE_CALLSTACK

Ort der Funktion:

• unter Optionen → Einstellung → Überwachung

Dort steht eine Funktion zur Verfügung, mit der der verschlüsselte Callstack entschlüsselt und im Klartext angezeigt werden kann.