秘密をログから守るのは簡単ではありませんが、イライラすることもあります。
直接ログを記録するには、開発者が機密データを明示的にログに記録する必要があり、サードパーティ システムからのエラーが発生する可能性もあります。
ログ フォーマッタを使用すると、パスワードやトークン化などの安全でないパターンを検出するテストが可能になり、データが意図された目的にのみ使用されるようになります。
秘密をログに記録しない: 有効な戦略 from securityboulevard.com
security summary秘密をログから守るのは簡単ではありませんが、イライラすることもあります。
直接ログを記録するには、開発者が機密データを明示的にログに記録する必要があり、サードパーティ システムからのエラーが発生する可能性もあります。
ログ フォーマッタを使用すると、パスワードやトークン化などの安全でないパターンを検出するテストが可能になり、データが意図された目的にのみ使用されるようになります。
コメント