Domande con tag 'sensitive-data-exposure'

domande con tag
1
risposta

È generalmente sicuro (e conforme) registrare una traccia dello stack?

Lavoro su siti Web finanziari che mantengono la conformità PCI-DSS, FDIC / FFIEC e ISO-27000. Inoltre, siamo grandi fan di OWASP:) I nostri siti Web registrano gli errori in chiaro in un file flat contenuto nel server web. Questi siti gestisc...
posta 15.11.2016 - 19:44
1
risposta

Cancellazione del contenuto di un disco fisso della fotocopiatrice, in modo che la fotocopiatrice possa usarlo di nuovo

link Come posso cancellare il disco fisso della fotocopiatrice se lo tolgo, senza danneggiarlo in modo che la fotocopiatrice possa usarlo di nuovo? Devo separare il tutto, o esiste un modo più semplice (cavo, ecc.)? Questo è per una c...
posta 19.07.2017 - 17:23
0
risposte

Mancano i registri di accesso per un ambiente non di produzione popolato da oltre 5 milioni di record di pazienti?

LOL. Non ho alcun background in infosec, quindi speravo di ottenere un input su una cosa molto strana che ha coinvolto il mio fornitore di servizi sanitari locali. Qualsiasi input sarebbe fantastico! - Un case study su come rovinare i...
posta 09.12.2018 - 14:36
0
risposte

La creazione di una password derivata è sicura?

Ho bisogno di memorizzare veramente dati sensibili in un database ospitato dal client. Dato che non posso proteggere questo database (perché non lo possiedo), la mia idea era di crittografarlo usando la password dell'utente, quindi solo l'uten...
posta 28.07.2018 - 09:57
1
risposta

secure mysql contro la tempera dei dati? [chiuso]

Come affermato nel titolo, come posso proteggere mysql dal data tempering? Ho cercato su Internet una soluzione ma non ne ho trovata una che soddisfi le mie esigenze. Lascia che descriva il mio problema, presumo di avere informazioni sensibil...
posta 09.07.2017 - 11:32
0
risposte

L'utilizzo di Oracle TDE garantisce la conformità a HIPAA, per la persistenza di dati sensibili?

I dati pharma dei clienti sensibili e persistenti stanno diventando più difficili con le linee guida di conformità HIPAA più rigide, chiedendosi se TDE lo risolva interamente o ci siano delle lacune che uno sviluppatore / dba dovrebbe conoscere....
posta 18.12.2016 - 15:05
2
risposte

Come creare un formato che è molto difficile da decodificare? [chiuso]

Sto imparando a conoscere i formati di file. Ho un'applicazione che farà analisi e avrà alcune informazioni personali. Devo fare in modo che solo alcune persone siano in grado di accedere ai dati e anche quelle persone ottengono un accesso molto...
posta 21.05.2017 - 17:40
2
risposte

Come assegnare a un'applicazione Web una chiave per decrittografare i dati in un database

La mia situazione è che ho bisogno di memorizzare dati sensibili in un database per un'applicazione web. I dati sensibili includono cose come token di aggiornamento per i sistemi Oauth2, chiavi segrete per altre API ecc. Sto cercando di costr...
posta 20.12.2017 - 03:34
1
risposta

Mascheramento dei dati in un database [chiuso]

Sfondo Il team di sviluppo sta ricevendo dati di produzione (come file di backup del database) al fine di correggere bug e miglioramenti delle applicazioni. Il team di sviluppo ripristina questi backup nel loro ambiente ed esegue il lavoro...
posta 19.04.2017 - 14:04
1
risposta

Qual è la migliore prassi / standard di settore per l'archiviazione di documenti con numeri di previdenza sociale, data di nascita, registri finanziari, ecc.? [chiuso]

Sto costruendo un'app che memorizzerà informazioni sensibili (SSN, DOB, Informazioni finanziarie, Carte di credito, ecc. Esiste uno standard che coprirà tutti questi elementi e qual è l'approccio migliore per l'archiviazione? Dovrebbero esser...
posta 21.11.2016 - 22:37