# Missing Encryption of Sensitive Data (CWE-311)

The product does not encrypt sensitive or critical information before storage or transmission.

- Prevalence: Hoch Keine Shoulder-Regeln
- Impact: Hoch OWASP Top 10 #2
- Prevention: MITRE ansehen Externe Referenz

**OWASP:** Cryptographic Failures (A02:2021-Cryptographic Failures) - #2

## Description

The lack of proper data encryption can lead to exposure of sensitive information. This is especially critical for data that crosses trust boundaries.

## Prevention

## Consequences

- Anwendungsdaten lesen
- Dateien oder Verzeichnisse lesen

## Mitigations

- Sensible Daten vor Speicherung und Übertragung verschlüsseln
- Erprobte kryptografische Algorithmen und Protokolle verwenden
- Kryptografische Schlüssel ordnungsgemäß verwalten