Ich bin nicht sicher, dass Sie auf alle Sprachmechanismen oder VM Mechanismen zur Sicherung sensibler Daten gegen diese Art des Eindringens verlassen sollten. Wenn Sie den Debugger verwenden, könnten sie einfach einen Haltepunkt setzen, an dem die Ausnahme generiert wird, und die Daten sehen.
Das große Risiko besteht darin, dass eine nicht abgefangene Ausnahme zu einem Punkt fließen würde, an dem ein produktiver Benutzer sie sehen könnte, oder (oft genauso schlimm), wo sie in einer Protokollnachricht gespeichert werden könnte. Gute Beispiele dafür sind die Kommunikation mit einer Datenbank - viele Zeit die gesamte Abfrage gespeichert wird protokolliert, wenn es irgendeine Art von Fehler (auch eine einfache Zeitüberschreitung).
Aus diesen Gründen kann es am besten sein, sensible Daten nicht zuerst in der neuen Ausnahme zu speichern oder eine neue Ausnahme an dem niedrigsten Punkt zu erstellen, an dem die Ausnahme mit der sensiblen Komponente abgefangen werden soll Daten, und erstellen Sie eine, die die alte Ausnahme enthält und keine vertraulichen Daten bereitstellt.
Wenn Sie beispielsweise eine Ausnahme in einer Methode erstellen, die eine Abfrage mit vertraulichen Daten an die Datenbank übermittelt, speichern Sie den tatsächlichen Abfragetext nicht oder ersetzen Sie die Argumente (falls möglich) durch einen Hashwert. Auf diese Weise können Sie Wiederholungstäter finden, ohne den Dateninhalt zu belichten.
Wenn Sie eine Drittanbieter-Komponente verwenden, die Daten wie diese auf die Seite außerhalb Ihrer Kontrolle schreibt, sollten Sie die Verwendung dieses Plugins von Anfang an überdenken. Soweit Sie wissen, sind Sie in Ländern, in denen bestimmte Datenschutzrichtlinien gelten, immer noch haftbar, wenn Sie ein Tool eines Drittanbieters verwenden, das diesen Richtlinien nicht entspricht.
Ich bin verwirrt, genau von wem willst du es verstecken? –