# Missing Encryption of Sensitive Data (CWE-311)

The product does not encrypt sensitive or critical information before storage or transmission.

- Prevalence: उच्च कोई Shoulder नियम नहीं
- Impact: उच्च OWASP Top 10 #2
- Prevention: MITRE देखें बाहरी संदर्भ

**OWASP:** Cryptographic Failures (A02:2021-Cryptographic Failures) - #2

## Description

The lack of proper data encryption can lead to exposure of sensitive information. This is especially critical for data that crosses trust boundaries.

## Prevention

## Consequences

- एप्लिकेशन डेटा पढ़ना
- फ़ाइलें या डायरेक्टरीज़ पढ़ना

## Mitigations

- संवेदनशील डेटा को संग्रहीत और प्रसारित करने से पहले एनक्रिप्ट करें
- सिद्ध क्रिप्टोग्राफ़िक एल्गोरिदम और प्रोटोकॉल का उपयोग करें
- क्रिप्टोग्राफ़िक कुंजियों का उचित प्रबंधन करें