请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 116|回复: 0

数据输出

[复制链接]

70

主题

70

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2021-9-12 14:47:22 | 显示全部楼层 |阅读模式
【必须】敏感数据加密存储
  1. 敏感数据应使用SHA2、RSA等算法进行加密存储
  2. 敏感数据应使用独立的存储层,并在访问层开启访问控制
  3. 包含敏感信息的临时文件或缓存一旦不再需要应立刻删除
复制代码

【必须】敏感信息必须由后台进行脱敏处理
  1. 敏感信息须再后台进行脱敏后返回,禁止接口返回敏感信息交由前端/客户端进行脱敏处理。
复制代码

【必须】高敏感信息禁止存储、展示
  1. 口令、密保答案、生理标识等鉴权信息禁止展示
  2. 非金融类业务,信用卡cvv码及日志禁止存储
复制代码

【必须】个人敏感信息脱敏展示
在满足业务需求的情况下,个人敏感信息需脱敏展示,如:
  1. 身份证只显示第一位和最后一位字符,如3****************1。
  2. 移动电话号码隐藏中间6位字符,如134******48。
  3. 工作地址/家庭地址最多显示到“区”一级。
  4. 银行卡号仅显示最后4位字符,如************8639
复制代码

【必须】隐藏后台地址
若程序对外提供了登录后台地址,应使用随机字符串隐藏地址。
  1. # 不要采取这种方式
  2. admin_login_url = "xxxx/login"
  3. # 安全示例
  4. admin_login_url = "xxxx/ranD0Str"
复制代码
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2022-1-17 08:35 , Processed in 0.051997 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表