个人可识别信息(PII)应视为敏感信息,OWASP声明敏感数据不应成为URL的一部分。
GDPR指出,直接或间接识别一个人的“在线标识符”是PII。
浏览 13提问于2022-02-08得票数 2
回答已采纳
我需要将敏感数据存储在android应用程序中的sqlite数据库中。
我如何确定这些数据是非常安全的?我知道我可以用密钥加密数据,但是我把密钥存储在哪里呢?它说这是加密数据库中数据的一种非常安全的方法,但为什么是这样呢?我不也需要一个钥匙来解锁那个信息吗?或者,这真的是确保数据安全的完美方法吗?如果不是,那么在sqlite数据库中存储敏感数据的(几乎)可靠的方法是什么呢?
浏览 5提问于2012-03-01得票数 10
回答已采纳
此连接字符串似乎包含连接到数据库所需的敏感数据(例如,密码)。在连接字符串中存储敏感数据可能存在安全风险。是否要将此敏感数据包括在连接字符串中?
如果我选择:“否,从连接字符串中排除敏感数据。我看不到我可以在哪里“在我的应用程序代码”中插入密码。
浏览 2提问于2011-11-17得票数 24
回答已采纳
1回答
我必须为web应用程序在服务器上存储敏感数据。数据必须在以后以纯文本形式可见,所以我不能对其进行哈希处理。
我的问题是,应用算法/将密钥存储在哪里是最安全的方式。我可以将它存储在本地服务器上,或者您是否有任何想法来尽可能安全地存储这些数据,同时仍然能够解密它?
浏览 0提问于2019-11-26得票数 1
目前网站和域名和备案都不在腾讯云,转备案是非常麻烦的事,还要另买幕照相,时间上花得太多了,好像之前在哪看到公告说6.1起,使用CDN也可以安全认证了,但是找不到公告了,求解呀
浏览 292提问于2016-05-31
1回答
在典型的单页面应用程序(SPA,例如: React)中,整个代码包都提供给客户端。这包括应用程序的私有组件,这些组件通常受到客户端授权机制的保护(例如,检查是否在状态中设置了身份验证令牌)。我知道数据仍然隐藏在API后面,所以对手只能看到组件的框架(代码中的任何内容,而不是远程数据:布局、复制文本、界面行为等)。我知道这在大多数应用程序中都不是问题,但在完全隐私的应用程序(例如,没有公开注册的应用程序)中,界面可能会为对手提供宝贵的信息,这
浏览 1提问于2020-06-27得票数 3
我想知道几件关于10月1日起适用的新变化的事情,那就是Oauth 2.0 & https。我已经在主域上启用了https,并且我的应用程序在子域上,所以我是否也需要获取子域的证书?请帮帮我。提前谢谢。
浏览 5提问于2011-09-29得票数 0
1回答
我想知道这是否是一种技术,所以将敏感数据从web应用程序中保存下来。我知道您不应该将敏感数据存储在本地存储区或cookie中。提前感谢
浏览 3提问于2013-08-03得票数 0
回答已采纳
1回答
是电子IPC渲染器足够安全,通过它发送敏感数据,我想发送敏感数据从一个html视图到main.js的电子。有什么安全问题吗?如果有,你知道怎么做才更安全吗?感谢您的回答
浏览 3提问于2018-05-17得票数 1
我即将部署一个包含敏感数据的应用程序。因此,不应该将任何数据存储到磁盘。有没有办法禁用服务器端缓存?我什么也找不到。
浏览 1提问于2011-11-15得票数 4
回答已采纳
1回答
Solr文件安全性
、、、
因此,自然地,我开始思考安全问题,以下是我的问题:
我还应该做些什么来确保数据安全吗?如果我不存储敏感数据,甚至是必要的?
浏览 3提问于2016-05-19得票数 1
回答已采纳
4回答
我们公司使用的web服务器上有几个网站(私有和公共的,通过HTTP和HTTPS,一些低风险和高风险,包括在线支付或其他敏感数据)。这到底有多糟?在哪些情况下我们的安全可以被篡改?
浏览 0提问于2014-10-25得票数 10
5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输任何帮助或指示都是非常感谢的。
浏览 0提问于2013-12-18得票数 4
回答已采纳
我想知道,在成功登录的情况下,与PHP登录API通信最安全的方式是什么?我向PHP登录API发送凭据并获取Json令牌。此外,在应用程序运行时,我应该将JWT存储在哪里?我应该在正文或头中发送凭据吗?我在苹果文档中提到"ATS要求HTTP连接使用HTTPS",所以我认为使用URLSession是一个好的安全解决方案。我对SwiftUI非常陌生,并试图了解什么是将敏感数据与web通信的最安全的方法。
浏览 7提问于2021-12-20得票数 1
1回答
使用PCI PTS 3.0硬件,该硬件使用双倍长的DUKPT TDES密钥通过SRED程序保护敏感数据。由此产生的加密数据安全吗?还是必须在通信路径上提供额外的安全性?还需要使用SSL吗?为什么?它在哪里这么说呢?当我使用SRED时,我真的找不到相关的信息,这本身就足够了,并且认为PCI DSS 3.0是安全的吗?编
浏览 2提问于2014-02-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
