在 Swarm 集群中管理敏感数据 创建 secret 查看 secret 创建 MySQL 服务 在 Swarm 集群中管理敏感数据 在动态的、大规模的分布式集群上，管理和分发 密码 、证书 等敏感信息是极其重要的工作。传统的密钥分发方式（如密钥放入镜像中，设置环境变量，volume 动态挂载等）都存在着潜在的巨大的安全风险。 Docke...

1.5 敏感数据保护 1.5.1【必须】敏感信息访问 1.5.2【必须】敏感数据输出 1.5.3【必须】敏感数据存储 1.5.4【必须】异常处理和日志记录 1.5 敏感数据保护 1.5.1【必须】敏感信息访问 禁止将敏感信息硬编码在程序中，既可能会将敏感信息暴露给攻击者，也会增加代码管理和维护的难度 使用配置中心系统统一托管密钥等敏感信...

敏感数据处理 敏感数据处理 实施安全数据存储 使用Cookie的SECURE设置 完全验证SSL / TLS 防止SSL降级攻击 限制使用UUID 谨慎处理地理位置数据 Institute 本地会话超时 使用增强/双因素身份验证 保护应用程序设置 隐藏帐号并使用令牌 使用安全的网络传输方法传输敏感数据 验证来自客户端的输入 ...

针对敏感数据，加密传递方案 第一步： 第二步： 第三步： 第四步（后台解密）： 注意事项： 加密解密所需要的key和iv在EncryptedString类中。长度为16个字符 针对敏感数据，加密传递方案 # 针对敏感数据，加密传递方案 第一步： 在vue页面引入aesEncrypt.js encryption方法。示例代码：...

在内存中安全的存储敏感数据 详细描述 建议 CWE/OWASP 在内存中安全的存储敏感数据 通常，iOS开发人员会将应用程序设置存储在plist文件中，在某些情况下这可能会受到影响。 详细描述 当应用程序正在使用时，用户或应用程序特定的数据可以存储在RAM中，并且在用户注销或会话超时时不会正确清除。 因为Android将应用程序存储在内存...

使用安全的网络传输方法传输敏感数据 详细描述 建议 CWE/OWASP 使用安全的网络传输方法传输敏感数据 详细描述 与网络浏览器不同，移动设备通常不会公开应用程序是否使用SSL / TLS来保护数据传输，因此应用程序用户只能相信应用程序的开发人员已实施网络加密。 多年来，SSL（后继者是TLS）一直是Web通信加密的标准，包括为移动应用...

避免敏感数据的查询字符串 详细描述 建议 参考 CWE/OWASP 避免敏感数据的查询字符串 详细描述 一个主要的突破口是执行一个简单的经过修改过的查询字符串。查询字符串参数是可见的，并且可能经常意外地缓存（从网络历史记录，Web服务器或代理日志等）。应该避免使用未加密的有意义的数据作为查询字符串。 如果用户凭证作为查询字符串参数传输，而...

1.8 数据输出 1.8.1【必须】敏感数据加密存储 1.8.2【必须】敏感信息必须由后台进行脱敏处理 1.8.3【必须】高敏感信息禁止存储、展示 1.8.4【必须】个人敏感信息脱敏展示 1.8.5【必须】隐藏后台地址 1.8 数据输出 1.8.1【必须】敏感数据加密存储 敏感数据应使用SHA2、RSA等算法进行加密存储 敏感数据应使...

查询敏感词接口[列表] 请求参数 请求示例 返回说明 返回结果 返回示例 查询敏感词接口[列表] 接口说明： 查询敏感词[列表] 接口地址： /api/stop-words 请求方式： GET 请求参数 参数名称 类型 是否必须 描述 filter[q] string 否 搜索带有关键词的敏感词 请求示例 /api/ ...

创建敏感词接口[单条] 请求参数 请求示例 返回说明 返回结果 返回示例 创建敏感词接口[单条] 接口说明： 创建敏感词[单条] 接口地址： /api/stop-words 请求方式： POST 请求参数 参数名称 类型 是否必须 描述 data object 是 基础数据 type string 是 数据类型，固定值 st...