雲端資訊安全

軟體安全開源開發框架介紹

軟體安全開源開發框架介紹 1. Java Encoder 解決安全問題: XSS注入攻擊   官網參考 https://www.owasp.org/index.php/OWASP_Java_Encoder_Project https://github.com/OWASP/owasp-java-encoder https://owasp.github.io/owasp-java-encoder/ https://owasp.github.io/owasp-java-encoder/encoder/apidocs/index.html?index-all.html   2. OWASP Java HTML Sanitizer 解決安全問題: XSS注入攻擊 https://github.com/owasp/java-html-sanitizer…

Read More

個人隱私保護GDPR後跨境數據的處理

個人隱私保護GDPR後跨境數據的處理   公司A 在什麼情況下才可以數據(跨境)移轉至三方單位公司B? 基本原則: 跨境數據移轉必須符合隱私保護原則,  並且符合國家法律規定 當下列條件滿足並且也確認第三方也同時滿足的情況下, 才可以進行個人隱私數據的移轉, 分為下列幾種情況: 1. 第三方單位(公司B)為公司A處理數據或是代表公司A處理數據 這種情況下, A公司應對於三方單位善盡調查義務, 評估該B公司對於隱私數據保護的風險評估 取得第三方單位的風險控制聲明書, 內容個人隱私數據保護原則, 保護政策與程序, 合規與風險響應與通知 三方單位也允許公司A對於隱私數據保護進行相關的風險評估…

Read More