回答情况:
提问时间:
问题标签:
1回答
我需要修复堆检查漏洞,这是在运行安全扫描后。扫描生成的文档指向POJO属性“私有字符串密码;”。此外,还提到“应用程序不包含设置内容安全策略头的任何代码”。有人能帮我消除这个堆检查漏洞吗?
浏览 10修改于2021-12-15得票数 3
这是在保护应用程序中的敏感数据时使用的。正如OWASP前10名: A6敏感数据曝光中给出的。
浏览 0修改于2016-12-08得票数 3
回答已采纳
1回答
这个XML包含一些敏感数据,我想在发送到日志文件之前隐藏这些数据。</SensitiveData>");这能办到吗?
浏览 4提问于2013-10-14得票数 0
回答已采纳
我的问题是,保护敏感数据不被互联网传输和恶意用户设法获取包含敏感数据的*.config文件的最佳方法是什么?以下是我所想出的一些想法。1.)将敏感数据放入一个外部文件(AppSettingsSecrets.config)中,即目录树上的两个文件夹?2.)将敏感数据放置在同一个项目中的外部文件(AppSettingsSecrets.config)中,但将文件的生成操作设置为None
3.)将敏感数据放置在web.config文件中,但加密包含敏感数据的文件部分保护*.config文件本身中
浏览 4修改于2017-05-23得票数 1
回答已采纳
我正在Debian 6上使用Django + PostrgreSQL + Nginx构建一个应用程序。这个应用程序有两个独立的组件,以后会在不同的机器上。我想要分离这些组件,这样Comp B的暴露就不会导致Comp A中的敏感数据暴露,为了这样做,我正在考虑在不同的linux用户下运行两个nginx实例
浏览 0提问于2012-08-22得票数 1
Azure存储(Blob/Data lake Gen)是否支持处理敏感数据?我看到Azure信息保护是在azure中处理敏感数据的一种方法,但我不能发现它是否支持ADLS。如果不支持,如何限制用户查看包含敏感数据的文件?
浏览 5提问于2020-05-26得票数 0
用例更广泛的用例是如何通过将敏感数据写入本地磁盘上的临时文件来做到这一点,而不公开敏感数据。
什么是敏感数据?敏感数据是必须受到保护的信息,除非专门授予查看数据的权限,否则外部方无法访问这些信息。这类数据可包括但不限于PII (个人可识别信息)、PHI (受保护健康信息)或GDPR敏感数据。在某些情况下,由于法律原因(例如监视令)或秘密理由(例如对潜在对手进行间谍活动),在对计算机系统进行调查时可能产生敏感数据。
浏览 7修改于2022-03-26得票数 0
回答已采纳
5回答
有没有人知道使用VB6加密和解密字符串以确保敏感数据安全的好方法?加密的字符串将使用VB6应用程序写入数据库,但如果可能,还需要在c# .net应用程序中使用.net框架读取和解密该值。
谢谢!
浏览 0修改于2010-06-03得票数 1
回答已采纳
我正在为大公司建一个网站,这个网站看起来是一样的,但是公司"A“有敏感数据,他们想把数据库保存在他们的位置(服务器),公司"B”没有任何敏感数据播种--他们在我的网站上保存数据库没有问题--如果可能的话我目前正在检查MVC/6和Asp.Net5的这个决定。提前感谢!
浏览 5提问于2015-09-21得票数 1
回答已采纳
实体数据模型向导说:
此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中?
浏览 4提问于2013-08-02得票数 1
回答已采纳
生成的某些URL包含敏感数据,例如Accounts/ 123,123是敏感数据,如帐号。我能看到的避免这种情况的唯一方法是即使在受保护的区域也不要在URL中使用敏感数据。还是有别的办法?
浏览 1修改于2009-08-15得票数 1
回答已采纳
我不小心提交了一个带有敏感数据的文件。我需要通过删除敏感数据来更新该文件,并确保旧版本不会出现在历史记录中。
据我所知,那些在当地克隆回购产品的人仍然可以使用它。但是,一旦他们拉动了最新的数据,它是否能够被设置成不会看到敏感数据向前移动,或者无法在日志中看到它?
浏览 1修改于2018-11-30得票数 4
许多插件需要配置敏感数据,如API密钥、密码等。在实现这些插件时,使用update_option()和get_option()等函数存储这些敏感数据。即使这是不可能的,手动SQL查询也会显示这些敏感数据。
有什么方法可以避免这种固有的不安全模型吗?
浏览 0修改于2013-01-13得票数 0
回答已采纳
假设我在git中工作,我创建了一个名为sensitive的分支,并在sensitive中提交敏感数据(例如密码、密钥)。我从不在master中提交敏感数据,也从不将sensitive合并到master中,但我确实会将master合并到sensitive中。当我使用git push origin master时,会不会有将敏感数据推送到服务器的危险?
浏览 1提问于2017-05-29得票数 1
我正在为数据库创建一个模型,并对ADO.NET实体模型向导中的以下语句感到好奇,您可以选择“是”或“否”作为存储敏感数据的位置-
“否,从连接字符串中排除敏感数据。我将在应用程序代码中设置它。”我从来没有使用过这个选项,只是想知道我是否需要指定敏感数据。有什么想法吗?
浏览 4修改于2011-09-11得票数 14
有必要从诱人的报告中隐藏敏感数据。据我所知,在创建诱惑力报告时,可能会有某种拦截器将数据替换为*或一些消息“隐藏数据”之类的信息。这就是我停下来的地方:
参数不隐藏,在步骤名中有“敏感数据”,但是创建了一个子步骤.它将“敏感数据”替换为“隐藏数据”。是否有从我漏掉的诱惑报告中删除敏感数据的例子?
浏览 1修改于2020-08-07得票数 0
回答已采纳
我的应用程序中有敏感数据,只是因为Azure表存储无法使用加密,所以无法将敏感数据存储到其中。
浏览 0提问于2017-01-25得票数 3
回答已采纳
我在代码_logger.LogInformation($"...")中使用它来保存敏感数据,但是我知道如何在开发安全中使用它,因为OWASP说要保护敏感数据。我需要用密码来记录这个吗?
浏览 3修改于2019-06-29得票数 0
回答已采纳
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号