為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下敏感性的資料暴露與應對方式。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146877
本篇範圍:Chapter 2
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 資料庫設定錯誤,而導致公網都可以自由進入並存取瀏覽
2. 資料庫權限設定錯誤
3. 提供多餘資料給其他人。例如提供同一份資料給行政和行銷團隊,結果在行政或行銷團隊中被洩漏
4. 誤用加密演算法。Encoding 並不是加密,例如 Base64。Base 64 是可以解碼的