问题标签 [sensitive-data]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
728 浏览

background - 防止敏感信息出现在任务切换器中 - Apple 代码不起作用 - iOS 8 故障?

本文档:Preventing Sensitive Information From Appearing In The Task Switcher描述了一种在 applicationDidEnterBackground 中显示视图控制器的方法,以便在任务切换器中隐藏关键信息:

然而,在 iOS 8 中,这个确切的代码不起作用,并且非常简单、普通的黑色视图控制器直到应用程序再次激活后才会显示。任务切换器显示敏感信息,没有任何隐藏。这段代码中没有动画,所以我无法理解 - 为什么会这样?

0 投票
1 回答
120 浏览

java - 矫枉过正还是适当?

我首先在安全委员会上问了这个问题,但没有受到任何关注,所以我想我会转向旧的可靠...

我遇到了一家公司要求我重建的 Web 应用程序。完成所有实现后,我将部署在私有服务器上,数据库将在其自己的私有服务器上。我将使用防火墙管理两者之间的通信,并且服务器数据和 Web 都将位于负载平衡器后面。我的问题是,正在收集的数据是非常敏感的数据,我是否要挑选出敏感信息的列并对其进行加密,因为在此之前它们还没有这样做,或者这只是矫枉过正。我想安全地存储信息,但是当涉及到我的担忧时,我可能会有点紧张。如果答案是否定的,那就太好了,我很高兴我问了。但如果答案是肯定的,

这些步骤需要选择所有信息,将列从 varchar 转换为 varbinary,加密数据,最后将其插入数据库。

我正在使用的代码到数据的开发堆栈是 java/mysql。

提前谢谢各位

0 投票
1 回答
1225 浏览

sql - 在没有完全解密的情况下比较加密的银行账户详细信息

我正在构建一个存储员工信息的数据库,包括银行账户详细信息。存储银行帐户详细信息,以便我们可以检查当前或过去使用我们公司的员工,在我们的情况下,这可能是担心欺诈的一个原因。我一直在MSDN和其他地方阅读 SQL Server 2008 R2 Encrption and Decryption 并提出以下示例脚本:

这似乎工作正常,但现在我需要获取一个变量,例如@AccountNo,看看它是否与我们存储的任何银行账户匹配(我很可能会使用存储过程)。如果可能的话,我宁愿避免在任何脚本中解密,所以我想知道是否可以加密@AccountNo变量然后比较它,所以我们可能会看到匹配:

这不起作用;如您所见,我使用了应该出现在表中的帐号,但没有返回任何结果。我试图解密帐号列并将其与变量进行比较,但我得到了大量的汉字(就像在这个问题中一样),它们与加密和解密变量创建的字符不匹配,所以这也不适用于比赛......

那么为什么下面的查询(使用上面的数据)没有给我帐户详细信息的加密和解密值?我可以使用此方法针对给定的银行账户搜索员工银行账户吗?

0 投票
1 回答
277 浏览

git - Git 将密码安全地提交到永远不会被推送的分支?

如果我有两个分支,master& secret。我将敏感数据提交到secret,但从推送secretmaster送到公共回购。如果我从不合并它们,只有 rebase secret,我的敏感数据是否有可能以某种方式最终出现在远程存储库索引中?

用例:我将~/.config所有机器的目录保存在公共 Git 存储库中。但是,有些程序需要密码并且无法使用环境变量。我的想法是为每台机器的敏感数据保留不同的分支,并使用 git hooks 拒绝敏感数据进入 branch master,并禁止公开推送机器分支。但我很担心

0 投票
1 回答
4976 浏览

environment-variables - 我可以从我的源代码访问 Bitbucket Pipelines 环境变量吗?

我将敏感数据作为 Bitbucket Pipelines 中的环境变量,例如数据库凭据。有没有办法从我的源代码访问这些环境变量?我不想将这些敏感数据推送到我的存储库。

0 投票
1 回答
183 浏览

pdf - 以编程方式编辑 pdf 中的信息

我想就如何实现这一目标提出一些建议。虽然有关于这个话题的讨论,但它已有六年历史了,我希望今天有可用的 SaaS 解决方案或简单的方法来做到这一点。

我想在 pdf 格式的纳税申报表上运行一个程序,该程序将从 pdf 文件中删除或编辑敏感信息,例如姓名、地址、SSN 和其他 PII,并生成 pdf 格式的纳税申报表的公开副本,即安全地与他人分享。

pdf 的来源可以是扫描仪或税务软件。有没有一种简单的方法可以做到这一点?

谢谢,丹

0 投票
1 回答
414 浏览

angularjs - 安全性 - 将密码 /secrets 传递给 Webapi

将密码/秘密等敏感信息从 Angular 传递到 Webapi 的最佳做法是什么?

在发送到 webapi 之前,我们是否需要在客户端对它们进行哈希/加密?

拥有 https:// 协议就足以在不加密的情况下通过网络传递敏感信息?

让我知道你的想法。

0 投票
3 回答
5155 浏览

git - 在 Github repo 上的所有先前提交中隐藏密码

我已将我的项目上传到 GitHub 公共仓库。但是其中一个文件包含我的密码信息。我已经做出了一些承诺。如何从初始提交中隐藏我的密码?

没有单独的密码文件。所以在这种情况下我不能使用 .gitignore 。密码被硬编码在处理应用程序主要逻辑的 app.py 文件中。所以,我不能使用 BFG Repo-Cleaner。是否可以通过覆盖先前的提交来删除文件并添加新文件?

我已经在文件中进行了更改并推送了一个仓库。但是,以前的提交仍然显示了我的密码信息。另外,我对创建新的存储库并删除旧的存储库不感兴趣(除非我别无选择)。

如果我能得到一些帮助,我会很高兴。

提前致谢。

0 投票
1 回答
132 浏览

git - 带有敏感数据的 cordova package.json 项目的 Git 提交

我正在开发一个 Ionic/Cordova 项目,其中一些插件需要敏感数据:

  • 科尔多瓦背景地理定位需要许可证;
  • cordova-plugin-googlemaps需要api 密钥。

将这些插件添加到项目时,它们会保存在我的config.xmlpackage.json中。

我的问题是我需要将这些文件提交到 Github,但是如何在不提交这些敏感数据的情况下做到这一点?

有人有解决方案或建议吗?

谢谢

0 投票
4 回答
1030 浏览

cqrs - 带有事件溯源的逻辑删除(可能带有敏感数据/GDPR)

我知道事件源应该是不可变的并且只能附加。

但是,我想知道如何处理逻辑删除。如果用户在 UI 上单击“删除”并且他们期望硬删除,我是否在我的事件中包含 IsDeleted 标志?这里还有其他选择吗?

编辑:当周围有敏感数据时,这个问题特别感兴趣,可能存储在事件本身中,并且用户希望它完全从我们的系统中闪现出来。这可能与欧盟 GDPR 法规和法律有关。