Что такое information disclosure и как тестировать?

Information disclosure — нежелательное раскрытие информации. Тестируем: error messages не раскрывают stack trace, SQL queries, internal paths. Version headers (Server: Apache/2.4.1) скрыты. Directory listing отключён. /robots.txt не содержит sensitive paths. /.git/ недоступен (если не должен). /api-docs или Swagger в production закрыт или требует auth. Sourcemaps не содержат полный исходный код на production. /status или /health эндпоинты не раскрывают слишком много. Всё это даёт attacker reconnaissance информацию.