我正在构建一个闪亮的应用程序,用户可以在其中上传交易数据以访问分析仪表板。我能否向这些人保证他们的数据不会受到嗅探器/黑客的攻击,并且当他们的会话过期时将从闪亮的服务器中删除?这在 Shiny 中实际上是如何运作的? (请注意,我将在shinyapps.io 上托管我的应用程序)
这与闪亮无关,而是与您存储数据的服务器、如何使用加密/散列以及用于防止特定漏洞的软件/应用程序安全方法有关。
话虽如此,这是shinyapps.io 的(相当简单,恕我直言)安全声明:
shinyapps.io 的设计是安全的。每个 Shiny 应用程序都运行在其
自己的受保护环境和访问始终采用 SSL 加密。标准
专业计划提供用户身份验证,防止匿名
访问者无法访问您的应用程序。
我想说的是,使用良好的加密和数据存储实践的负担将严重落在您身上。
您可以参考许多官方和非官方指南来获取有关数据存储的指导。大公司,特别是上市公司必须遵循的一项法案是《萨班斯-奥克斯利法案》。
来自 grtcorp.com:
《萨班斯-奥克斯利法案》(SOX 法案)由国会通过并签署
2002年针对重大金融诈骗案件制定法律
其中最著名的是安然公司的兴衰。整体
该措施的重点是财务报告责任,以及
确保财务审计真正独立。
然而,SOX 还包括与安全和
财务数据的保存。以及为其制定的标准
实施“认识到高级管理层不能仅仅证明
控制系统上的控制,这些控制也有控制方式
财务信息的生成、访问、收集、存储、
通过系统进行处理、传输和使用。”
因此,高级管理层对财务负最终责任
数据安全,包括采取适当的控制措施和
确保该数据安全的程序。好消息是
强大的工具,包括数据发现和数据脱敏, 是
可以满足这些标准。
我还鼓励您熟悉 OWASP 的十大主要 Web 应用程序漏洞列表:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)