阅读背景:

OWASP top 10 (2017) 学习笔记--敏感信息泄露

来源:互联网 

A3:2017-敏感信息泄露

漏洞描述:

许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏,因此,我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。许多Web应用程序和API都无法正确保护敏感




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: