奈北的学习日记3——基本隐私

最新推荐文章于 2024-09-26 20:52:03 发布
最新推荐文章于 2024-09-26 20:52:03 发布
阅读量130 收藏
点赞数
分类专栏: 安全开发 文章标签: 安全
原文链接:http://blog.nsfocus.net/sdl/
版权

基本隐私

用户使用软件时无可避免个人信息被收集、使用甚至分发,企业则有责任和义务建立保护个人信息的保护措施,抵御敌对攻击行为,确保用户基本隐私的安全性。隐私安全是建立可信任应用程序的关键因素。

在软件设计时考虑用户基本隐私的必要性及意义有:

1.履行法律规定和义务

2.增加客户的信赖

3.防止堵塞部署

对于特殊的软件或者全球性的产品,设计人员需要明确软件的行为及针对人群。尤其要考虑当地国家的法律法规,如美国儿童网路隐私保护法COPPA(Children’s Online Privacy Protection Act)等,企业在开发产品、服务时有必要制定明确的隐私准则,对获取、记录用户隐私的相关产品需有明确的要求和指导建议。

Tips:

只收集程序必须用到的隐私数据,并明确告知用户并征得用户同意;

微软对于用户隐私数据如密码、口令等均需要加密存储,最低要求是sha256+salt,对于更高要求的则使用PBKDF2算法加密存储;

chooooc
关注
专栏目录
《生死蝶变》
elince的专栏
09-08 2万+
  由于家住得离学校近,所以我很幸运的能隔几天就回家喝“阿妈靓汤”。  已经22岁了,由于老妈是医生的关系,很不幸的我也进了医学院就读。不是说读医的不好,就是实在太辛苦了,对花样年华的少女来说是一种摧残吧!  今日是我定期的“省亲”日,5点一到,我就马上从医院里逃回家。一回到家里就听到老爸和老妈在为一份奇怪的寻人启事讨论着。  “你说登这寻人启事的人是不是精神有问题呢!这寻人启事没头没尾的,难
奈北学习日记1——安全开发生命周期(SDL)
chooooc的博客
12-23 468
奈北学习日记1——安全开发生命周期(SDL) 一、安全开发生命周期(SDL)是什么? SDL介绍 安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动,以减少软件中漏洞的数量并将
pygame学习日记——贪吃猪(蛇)
12-21
【pygame学习日记——贪吃猪(蛇)】 这篇文章是一篇新手向的教程,介绍如何使用pygame库来实现经典的贪吃蛇小游戏。贪吃蛇游戏的核心逻辑在于蛇的头部引领整个身体移动,每次移动时,只需更新头部的位置,而蛇的...
网络管理:防火墙和安全组配置详解
Echo_Wish的博客
09-22 539
通过本文的介绍,您已经了解了防火墙和安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
聚铭下一代智慧安全运营中心荣获CNNVD兼容性资质证书
juminfo的博客
09-23 430
近日,聚铭网络旗下安全产品——聚铭下一代智慧安全运营中心正式通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获国家信息安全漏洞库兼容性资质证书。
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 467
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 189
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
网络编程(5)——模拟伪闭包实现连接的安全回收
最新发布
m0_63086198的博客
09-26 456
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1211
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
JAVA自助高效安全无人台球茶室棋牌室系统小程序源码
2401_84413903的博客
09-20 721
如果你厌倦了传统娱乐场所的喧嚣与束缚,渴望一种更加自由、高效、安全的娱乐方式,那么“自助高效安全无人台球茶室棋牌室系统”绝对是你的不二之选!快来这里,开启你的未来娱乐新篇章吧!🎉。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 322
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
成都网安周暨CCS2024 | 大模型安全与产业应用创新研讨活动成功举办
Baidu_Secrity的博客
09-26 484
本次活动聚焦大模型安全以及大模型产业创新应用两大主题,旨在为大模型技术的健康发展和产业应用创新落地提供一套切实可行的思路与方案,携手各界生态合作伙伴,探索人工智能与数字安全的融合之路,引领大模型时代下的安全行业创新变革。通过本次活动,百度安全携手产业生态共同探讨了大模型安全与产业应用创新的前沿话题,旨在为大模型技术的健康发展和产业应用创新落地提供了切实可行的思路与方案,为推动大模型技术在安全领域的创新应用,构建更安全、更可信的数字世界奠定了坚实基础。CCS2024 大模型安全与产业应用创新研讨活动。
互联网应用安全
大河之犬的博客
09-20 1342
有些企业管理员为了方便维护,在防火墙上直接对外开放Telnet、SSH、RDP的端口,这是非常不明智的,只要知道密码,黑客就可以通过这些端口获得交换机/服务器的权限,即使不知道密码,也可以通过暴力猜解密码获得登录凭证。一般大型企业的互联网出口或者业务系统会比较多,在日常防火墙维护过程中,难免会出现遗漏,所以需要有相应的机制来保障高危端口不对外开放,开放了要及时发现,这就需要端口扫描,常见的工具例如。稳妥起见,建议使用基于网络流量的数据库审计类产品,即将应用到DB的流量镜像给设备,由设备再还原出SQL语句。
亚信安全天穹5分钟勒索体检 免费试用今起上线
亚信安全官方账号的博客
09-26 550
勒索攻击治理之难,难在勒索攻击已经进入“AI时代”。
R学习日记——分解时间序列(季节性数据)
06-08
关于R学习日记——分解时间序列(季节性数据),我可以给你一些指导。 首先,对于季节性数据的分解,我们可以使用R中的`decompose()`函数。该函数可以将时间序列分解为趋势、季节性和随机三个部分。 以下是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值