# Missing Encryption of Sensitive Data (CWE-311)

The product does not encrypt sensitive or critical information before storage or transmission.

- Prevalence: 高 Shoulder ルールなし
- Impact: ハイ OWASP Top 10 #2
- Prevention: MITRE を参照 外部参照

**OWASP:** Cryptographic Failures (A02:2021-Cryptographic Failures) - #2

## Description

The lack of proper data encryption can lead to exposure of sensitive information. This is especially critical for data that crosses trust boundaries.

## Prevention

## Consequences

- アプリケーションデータの読み取り
- ファイルまたはディレクトリの読み取り

## Mitigations

- 機密データは保存や送信の前に暗号化する
- 実績のある暗号アルゴリズムとプロトコルを使用する
- 暗号鍵を適切に管理する