El manejo de los errores que generan los programas que se desarrollan en la empresa son responsabilidad del departamento de seguridad de la información y análisis de calidad. La divulgación de error de un programa puede revelar información sensible en el cual un ciberdelincuente puede recolectar información para luego ejecutar un ataque. Los registros de errores que generan estos programas desarrollados deben estar limitados a quien puede visualizarlos ya que contienen información sensible. Evitar que esta información se revele a un usuario no autorizado es donde hablamos de manejo de excepciones, que significa solo mostrar un número de identificación al error que ocurre.
Una de las metas del departamento de análisis de calidad es identificar los errores que pueda lanzar el programa desarrollado para luego documentarlos y asignarles un código de identificación de estos errores. Una vez los errores tienen asignado su identificación de error el programador procede a hacer las modificaciones que solo presente en pantalla el código; esto es lo que llamamos manejo de excepciones.
Una de las primeras pruebas que realiza un ciberdelincuente para identificar brecha de seguridad a una aplicación web es confirmar cómo manejan los errores en la aplicación. Este es uno de los puntos más críticos que puede ayudar a un atacante a realizar ataques más sofisticados ya que pueden recolectar información sensible al ver que no se utilizan manejos de excepciones correctos en la aplicación web. Estas son una de las razones de por qué se deben de tomar con seriedad los manejos de excepciones como una vulnerabilidad.
El proceso de identificar todo tipo de errores en un programa desarrollado puede ser tedioso, pero se debe entender que los errores no deben de ser presentados a la vista de todos. Una de las mejores maneras de manejo de excepciones es registrar todo tipo de errores a un archivo que solo pueda ser accedido por personas autorizadas y simplemente que los errores no se muestren en pantalla.