Si tratta della protezione dei dati sensibili in un'applicazione. Come indicato nel OWASP Top 10: A6 Esposizione ai dati sensibili .
Si tratta della protezione dei dati sensibili in un'applicazione. Come indicato nel OWASP Top 10: A6 Esposizione ai dati sensibili .
La risposta è menzionata accanto alla frase nel foglio dei trucchi che hai letto.
Do not use RDBMS database, row or table level encryption. The data can be retrieved in the clear by anyone with direct access to the server, or over the network using the application credentials. It might even traverse the network in the clear despite being "encrypted" on disk.
In sostanza, se si cripta solo nel DB, i dati sensibili possono ancora essere letti mentre viaggiano dal server dell'app al DB e al ritorno.
È possibile utilizzare due livelli di crittografia in base ai requisiti di sicurezza / prestazioni e al modello di minaccia.
Leggi altre domande sui tag encryption appsec databases sensitive-data-exposure