← 回到練習列表 加入 LINE 社群
Day 30

Day 30|Sensitive Data Exposure — 修補建議

昨日複習

Day 29|Sensitive Data Exposure 敏感資料暴露

User passwords are stored in plaintext in the database.

正確答案 A. 使用者密碼以明文儲存在資料庫中

這句在描述:Sensitive Data Exposure(敏感資料暴露)

看完整 Day 29 →

今日句子

Sensitive data should be encrypted both at rest and in transit.

中文意思

敏感資料在靜態儲存與傳輸過程中都應該被加密。

這句在說什麼資安問題

Sensitive Data Exposure — Remediation(敏感資料暴露修補建議)

這句出現在 Sensitive Data Exposure 弱點報告的修補建議段落。at rest 指資料被存起來的狀態(資料庫、備份檔、硬碟),in transit 指資料正在傳輸時(瀏覽器到伺服器、API 到 API)。敏感資料兩個階段都需要保護,缺一不可。

  • at rest:資料庫欄位加密(如 AES-256)、硬碟全碟加密(FDE)、備份檔加密後再上傳雲端
  • in transit:強制使用 HTTPS / TLS 1.2+,停用舊版 SSL/TLS,API 之間也走加密通道

重點單字

英文中文
sensitive data 敏感資料
should be encrypted 應該被加密
at rest 靜態儲存時
in transit 傳輸過程中

練習題

Hash passwords using a strong, adaptive hashing algorithm before storing them.

A在儲存密碼前,使用強且具適應性的雜湊演算法處理密碼
B在儲存密碼前,將密碼轉成明文
C在儲存密碼前,寄一份到使用者信箱
D在儲存密碼前,移除所有密碼長度限制
💡 hash(雜湊)+ strong, adaptive hashing algorithm(強且具適應性的雜湊演算法)+ before storing(儲存前)是密碼保護修補建議的標準句型。adaptive 指演算法能調整運算成本(如 bcrypt、Argon2),使暴力破解代價隨硬體進步而保持高昂,與「把密碼轉成明文」完全相反。

🎉 完成 30 天練習!

恭喜你撐完第一輪,接下來就靠社群一起繼續學。

完成 30 天練習,加入 LINE 社群繼續學習