# Insecure Design

> OWASP nói:" Một category mới tập trung vào nhữung rủi ro liên quan đến lỗi design và kiến trúc.

Một kiểu thiết kế không an toàn như khi ứng dụng web tạo ra thông báo lỗi trong đó có chứa thông tin nhạy cảm.

Có nhiều lý do chính đáng, tại sao một ứng dụng web có thể tạo ra thông báo lỗi (Error Messages)

<details>

<summary>Error Messages</summary>

* Hữu ích trong giai đoạn phát triển để khắc phục sự cố
* Cần loại bỏ các thông báo lỗi không cần thiết trước khi mã được đưa vào sản xuất (production)
* Tin nhắn chưa được làm sạch có thể chứa thông tin có thể giúp các tác nhân độc hại thực hiện một cuộc tấn công.

</details>

<details>

<summary>Key Takeaway</summary>

1. Vấn đề bảo mật không chỉ trong phát triển và sản xuất mà còn trong thiết kế.
2. Tham khảo ý kiến của các chuyên gia bảo mật để đảm bảo các yêu cầu phù hợp và quyết định thiết kế được đưa ra sớm.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/role/information-security-specialist/owasp-top-10-2021/insecure-design.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.