API 密钥
数据库凭证
加密密钥
机密配置选项(电子邮件地址、用户名、调试标志等)
密码
然而,可靠地保护这些秘密以后可能会很困难。因此,这里为开发人员和系统管理员提供一些提示:
修复功能依赖性
请记住跟踪函数中使用的库,并通过不断监视它们来识别漏洞。
使用 API 网关作为安全缓冲区
不要直接公开函数来与用户交互。利用云提供商的API 网关的功能,在功能之上提供另一层安全性。
在传输过程中保护和验证数据
请务必使用HTTPS作为安全通信通道并验证SSL 证书以保护远程身份验证。
遵循应用程序代码的安全编码实践。
如果没有服务器可供攻击,攻击者会将注意力转向应用程序层,因此请注意保护您的代码。
将秘密保存在安全的地方
如果不使用适当的秘密管理解决方案,敏感信息很容易泄露,过时的凭据可能会导致 彩虹表攻击。不要将机密存储在应用程序系统、环境变量或源代码控制系统中。
结论
企业界的关键管理非常痛苦,这也是由于缺乏知识和资源造成的。相反,一些公司将加密密钥和其他软件机密直接嵌入到使用它们的应用程序的源代码中,从而产生了泄露机密的风险。希望以上内容能让您了解一些最好的应用程序凭据管理软件。
浏览次数: 57
