為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記於概念上,敏感資料要如何保護。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/160750
本篇範圍:Chapter 2
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 慎防內部洩漏和資料濫用,像是公司 IT 部門以外的人員
2. 資料需要有備份,並要有安全的方法來儲存
3. 資料的存取是要有權限控管的,不可全部用 wildcard
4. 加減密演算法,請使用公開經過驗證的方法,不要自己造輪子