问题标签 [sensitive-data]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
salesforce - Salesforce 托管包安全审查,如何将包含敏感数据的自定义设置字段可见性更改为私有或受保护?
在 Salesforce 审查托管包的过程中,它已被标记为敏感数据的不安全存储,他们突出显示以下 xml。
注意 api 调用中使用的 Client_Id__c 和 Client_Secret__c 等敏感数据应存储在受保护的自定义设置或命名凭据中。
相关代码
鉴于生成了托管包并且我们没有专门定义 ConnectedApp,因此看不到我们如何将字段可见性修改为私有或受保护。任何链接或相关样本表示赞赏。谢谢 !
java - 使用 com.fasterxml.jackson.databind.ObjectMapper 在序列化/反序列化 JSON 内容期间从异常日志中删除敏感数据
上下文: 我们正在使用 com.fasterxml.jackson.databind.ObjectMapper 的readValue()方法将 JSON 转换为 Java POJO。当发生JsonParseException或JsonMappingException时,将在日志中打印原始数据摘录(JSON 内容)。
问题: 我们的 JSON 可能包含敏感数据,因此不应记录它以满足安全合规性。
我们正在考虑的选项...
选项 1:使用JsonParseException、JsonMappingException包装 readValue() 方法并添加clearLocation()
仅供参考...... JsonParseException和JsonMappingException上的clearLocation()从异常消息中删除上下文信息
该解决方案的缺点是,readValue()方法在多个应用程序的很多地方都使用。所以我们需要处理大量的代码更改。我们不应该忘记在未来的实现中调用clearLocation() 。
选项 2:创建自定义 ObjectMapper
如果您遇到类似情况并以不同方式处理,请告诉我。
facebook - 是否可以从 Facebook Pixel 隐藏引用页面 URL?
为了增强隐私,我想从 Facebook Pixel 隐藏网站访问者所在的特定页面 URL,因为它包含敏感的私人信息。我只需要确认用户查看了该页面并将其报告给 FB,但不需要任何额外的功能并且重视隐私而不是再营销。所以只发送原点就足够了。不幸的是,FB 像素收集了相当多的数据,甚至来自 HTTP-Header 本身。
按照本指南,我将像素代码修改为如下所示(添加了引用策略):
问题是,Google 跟踪代码管理器不接受此修改并抛出一个错误,声称“无效代码”。直接在标签中定义推荐策略似乎也不起作用。我已经通过预览功能和Facebook Pixel Helper对此进行了测试:
追求向FB发送更少数据的事情是否有意义?有没有人有解决这个问题的方法或技巧并想分享?
实现此元标记时,Pixel 似乎不受影响:
bitbucket - BitBucket:如何在 bitbuket 存储库中隐藏敏感值
我们有清单文件,其中包含 Jenkins 在构建和部署期间使用的一些用户名和密码。当有人在浏览器中打开此文件时,我们需要在 repo 中隐藏这些值。
biztalk - BizTalk 2020:混淆发送到应用洞察的敏感跟踪数据
我已启用 BizTalk Server 2020 中的分析选项。所有数据都发送到 Azure Application Insights。但是发送端口事件的 customDimensions 中有太多的敏感数据,如用户名和密码未加密。
BizTalk 中是否有隐藏选项来混淆或加密某些数据上下文?