# Missing Encryption of Sensitive Data (CWE-311)

The product does not encrypt sensitive or critical information before storage or transmission.

- Prevalence: 높음 Shoulder 규칙 없음
- Impact: 높음 OWASP Top 10 #2
- Prevention: MITRE 참조 외부 참조

**OWASP:** Cryptographic Failures (A02:2021-Cryptographic Failures) - #2

## Description

The lack of proper data encryption can lead to exposure of sensitive information. This is especially critical for data that crosses trust boundaries.

## Prevention

## Consequences

- 애플리케이션 데이터 읽기
- 파일 또는 디렉터리 읽기

## Mitigations

- 민감한 데이터는 저장 및 전송 전에 암호화하세요
- 검증된 암호화 알고리즘과 프로토콜을 사용하세요
- 암호 키를 적절히 관리하세요