Wir antworten:
Der About-Dialog ist nur für angemeldete Nutzer zugänglich, was die Angriffsfläche einschränkt.
Aus Lizenzgründen müssen die Versionsnummern angeführt werden, daher können wir sie nicht ausblenden.
Die Version von öffentlichen Bibliotheken (z.B. jQuery) kann über den Sourcecode direkt ermittelt werden.
Eine Verschleierung in der URL ist daher nicht zielführend.
Der Stacktrace bei Fehlermeldungen kann über die configuration.properties des AWI (Tomcat) deaktiviert werden.
Der Parameter der hier eingefügt werden muss lautet:
stacktraces.visible = false
Mit freundlichen Grüßen
Christian Glaser
CA Customer Success Support Engineer