另一个常见的数据挑战是数据过载,很多企业都像入冬前的花栗鼠,存储的数据量远远超出了需要 。很多过期客户数据已经没有商业价值和保存价值,但是如果发生泄露,则会给企业带来巨大的品牌和合规风险 。
解决方法:对于存储用户数据的企业,不仅仅是PII或PHI,都必须进行彻底的数据审查 。在检查了存储的数据之后,应制定数据访问规则并进行测试 。确保能够匿名访问的数据不涉及任何敏感数据 。
多年以来,应用程序设计总是优先考虑功能性和可用性,很少考虑安全性 。很多CISO表示,API安全性尤其不被重视,甚至完全被排除在安全设计流程之外 。通常都是开发人员开发和部署完成后,在API投入生产且频繁遭受攻击后才亡羊补牢查找问题 。安全性(包括API安全性)需要成为产品设计的一部分,并且应作为首要考虑因素之一加以实现,而不是事后填坑 。
解决方法:审查应用程序的安全体系结构是迈向安全系统的重要第一步 。请记住,API使攻击者能更高效地攻击或利用您的系统 。设计安全性的目标是让API成为用户而非攻击者的高效工具 。
以上只列举了一些常见的API漏洞,总之,最重要的是在软件开发生命周期的早期阶段就讨论安全问题 。微小的改进就可以带来巨大的好处,避免API遭攻击造成的巨大财务和品牌损失 。
【API的五个常见漏洞】
推荐阅读
- 绞股蓝泡水的饮用禁忌,绞股蓝的产区
- 基诺族的传统节日,关于武侯遗种的传说
- 姜蜜红茶的做法,冰糖姜茶的做法
- 老白茶的功效和功能,白茶的保健功效作用
- 建德苞茶的制茶工艺,阳羡雪芽主要工艺
- PHP中的“重载”是个啥?
- 水浒传李逵死的原因 水浒李衮简介
- 鹊桥仙·纤云弄巧表达了作者怎样的情感 鹊桥仙纤云弄巧运用了哪些修辞手法
- 东汉王朝支持南匈奴的一起抗衡北匈奴 汉武帝北击匈奴的原因是什么
- 三国志的作者陈寿原来是 三国志的作者陈寿说过的一句跟书有