Day 30
Day 30|Sensitive Data Exposure — 修補建議
昨日複習
Day 29|Sensitive Data Exposure 敏感資料暴露
User passwords are stored in plaintext in the database.
正確答案 A. 使用者密碼以明文儲存在資料庫中
這句在描述:Sensitive Data Exposure(敏感資料暴露)
看完整 Day 29 →今日句子
Sensitive data should be encrypted both at rest and in transit.
中文意思
敏感資料在靜態儲存與傳輸過程中都應該被加密。
這句在說什麼資安問題
Sensitive Data Exposure — Remediation(敏感資料暴露修補建議)
這句出現在 Sensitive Data Exposure 弱點報告的修補建議段落。at rest 指資料被存起來的狀態(資料庫、備份檔、硬碟),in transit 指資料正在傳輸時(瀏覽器到伺服器、API 到 API)。敏感資料兩個階段都需要保護,缺一不可。
- at rest:資料庫欄位加密(如 AES-256)、硬碟全碟加密(FDE)、備份檔加密後再上傳雲端
- in transit:強制使用 HTTPS / TLS 1.2+,停用舊版 SSL/TLS,API 之間也走加密通道
重點單字
| 英文 | 中文 |
|---|---|
| sensitive data | 敏感資料 |
| should be encrypted | 應該被加密 |
| at rest | 靜態儲存時 |
| in transit | 傳輸過程中 |
練習題
Hash passwords using a strong, adaptive hashing algorithm before storing them.
💡 hash(雜湊)+ strong, adaptive hashing algorithm(強且具適應性的雜湊演算法)+ before storing(儲存前)是密碼保護修補建議的標準句型。adaptive 指演算法能調整運算成本(如 bcrypt、Argon2),使暴力破解代價隨硬體進步而保持高昂,與「把密碼轉成明文」完全相反。