回答情况:
提问时间:
问题标签:
我的问题是,保护敏感数据不被互联网传输和恶意用户设法获取包含敏感数据的*.config文件的最佳方法是什么?以下是我所想出的一些想法。1.)将敏感数据放入一个外部文件(AppSettingsSecrets.config)中,即目录树上的两个文件夹?2.)将敏感数据放置在同一个项目中的外部文件(AppSettingsSecrets.config)中,但将文件的生成操作设置为None
3.)将敏感数据放置在web.config文件中,但加密包含敏感数据的文件部分保护*.config文件本身中
浏览 4修改于2017-05-23得票数 1
回答已采纳
Android应用程序是否在Windows 11上的孤立沙箱/虚拟机中运行(就像运行在Bluestack中的应用程序一样)?我对安全性感兴趣,以确保即使是恶意软件android应用程序也不会从主机获得敏感数据?
浏览 0修改于2021-11-11得票数 1
用例更广泛的用例是如何通过将敏感数据写入本地磁盘上的临时文件来做到这一点,而不公开敏感数据。
什么是敏感数据?敏感数据是必须受到保护的信息,除非专门授予查看数据的权限,否则外部方无法访问这些信息。这类数据可包括但不限于PII (个人可识别信息)、PHI (受保护健康信息)或GDPR敏感数据。在某些情况下,由于法律原因(例如监视令)或秘密理由(例如对潜在对手进行间谍活动),在对计算机系统进行调查时可能产生敏感数据。
浏览 7修改于2022-03-26得票数 0
回答已采纳
Azure存储(Blob/Data lake Gen)是否支持处理敏感数据?我看到Azure信息保护是在azure中处理敏感数据的一种方法,但我不能发现它是否支持ADLS。如果不支持,如何限制用户查看包含敏感数据的文件?
浏览 5提问于2020-05-26得票数 0
我感兴趣的是对同时具有时间固定值和时变值的敏感数据集进行去识别。我希望(a)按社保号码对所有案例进行分组,(b)为这些案例分配一个唯一的ID,然后(c)删除社保号码。以下是一个示例数据集:111-11-1111 M 99.6111-11-1111 M 97.8888-88-8888 F 9
浏览 2修改于2018-08-07得票数 31
回答已采纳
1回答
请原谅这条黑线,我必须隐藏敏感数据。我使用的是Intellij Ultimate 2020.3;Java 11 (采用Open JDK)。 清除缓存不起作用。
浏览 19提问于2021-01-07得票数 0
回答已采纳
实体数据模型向导说:
此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中?
浏览 4提问于2013-08-02得票数 1
回答已采纳
生成的某些URL包含敏感数据,例如Accounts/ 123,123是敏感数据,如帐号。我能看到的避免这种情况的唯一方法是即使在受保护的区域也不要在URL中使用敏感数据。还是有别的办法?
浏览 1修改于2009-08-15得票数 1
回答已采纳
我不小心提交了一个带有敏感数据的文件。我需要通过删除敏感数据来更新该文件,并确保旧版本不会出现在历史记录中。
据我所知,那些在当地克隆回购产品的人仍然可以使用它。但是,一旦他们拉动了最新的数据,它是否能够被设置成不会看到敏感数据向前移动,或者无法在日志中看到它?
浏览 1修改于2018-11-30得票数 4
许多插件需要配置敏感数据,如API密钥、密码等。在实现这些插件时,使用update_option()和get_option()等函数存储这些敏感数据。即使这是不可能的,手动SQL查询也会显示这些敏感数据。
有什么方法可以避免这种固有的不安全模型吗?
浏览 0修改于2013-01-13得票数 0
回答已采纳
假设我在git中工作,我创建了一个名为sensitive的分支,并在sensitive中提交敏感数据(例如密码、密钥)。我从不在master中提交敏感数据,也从不将sensitive合并到master中,但我确实会将master合并到sensitive中。当我使用git push origin master时,会不会有将敏感数据推送到服务器的危险?
浏览 1提问于2017-05-29得票数 1
我正在为数据库创建一个模型,并对ADO.NET实体模型向导中的以下语句感到好奇,您可以选择“是”或“否”作为存储敏感数据的位置-
“否,从连接字符串中排除敏感数据。我将在应用程序代码中设置它。”我从来没有使用过这个选项,只是想知道我是否需要指定敏感数据。有什么想法吗?
浏览 4修改于2011-09-11得票数 14
有必要从诱人的报告中隐藏敏感数据。据我所知,在创建诱惑力报告时,可能会有某种拦截器将数据替换为*或一些消息“隐藏数据”之类的信息。这就是我停下来的地方:
参数不隐藏,在步骤名中有“敏感数据”,但是创建了一个子步骤.它将“敏感数据”替换为“隐藏数据”。是否有从我漏掉的诱惑报告中删除敏感数据的例子?
浏览 1修改于2020-08-07得票数 0
回答已采纳
这是在保护应用程序中的敏感数据时使用的。正如OWASP前10名: A6敏感数据曝光中给出的。
浏览 0修改于2016-12-08得票数 3
回答已采纳
我有一个私人回购,里面有一堆敏感数据。然而,我最近清理了所有的敏感数据,以便它可以公开。如果我将GitHub上的私有回购更改为公开,是否所有过去的提交都是可见的(即有人能看到来自过去的敏感数据)?
浏览 4修改于2018-06-21得票数 19
回答已采纳
如何保护web应用程序的appsettings.json中用于加密敏感数据的加密密钥
敏感数据(例如连接字符串中的密码)不直接添加到web.config (或web.prod.config等),而是写入占位符变量。在部署时,我们的部署服务(Octopus)将从其安全存储中检索敏感数据,并覆盖web.config中的变量。appsettings.json保存敏感数据的占位符变量,类似于web.config以前
浏览 24修改于2020-01-21得票数 10
我在代码_logger.LogInformation($"...")中使用它来保存敏感数据,但是我知道如何在开发安全中使用它,因为OWASP说要保护敏感数据。我需要用密码来记录这个吗?
浏览 3修改于2019-06-29得票数 0
回答已采纳
我的应用程序中有敏感数据,只是因为Azure表存储无法使用加密,所以无法将敏感数据存储到其中。
浏览 0提问于2017-01-25得票数 3
回答已采纳
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
我有一个如下列的df:11 2233此列是敏感数据。我想用任意随机数替换每个值,但是每个随机数都应该在相同的ID中保持相同的数字。
浏览 5修改于2022-08-28得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号