OWASP十大隐私风险(OWASP_Top_10_Privacy_Countermeasures_v1.0)
介绍
OWASP十大隐私风险项目提供了Web应用程序中的隐私风险和相关对策的前十名。 它涵盖了关注现实生活风险的技术和组织方面,而不仅仅是法律问题。 该项目提供了有关如何通过设计在Web应用程序中实现隐私的技巧,旨在帮助开发人员和Web应用程序提供商更好地理解和改善隐私。 该列表以OECD隐私准则为框架,也可用于评估与特定Web应用程序相关的隐私风险。
P1 Web Application Vulnerabilities
P2 Operator-sided Data Leakage
P3 Insufficient Data Breach Response
P4 Insufficient Deletion of personal data
P5 Non-transparent Policies, Terms and Conditions
P6 Collection of data not required for the primary purpose
P7 Sharing of data with third party
P8 Outdated personal data
P9 Missing or Insufficient Session Expiration
P10 Insecure Data Transfer
英文项目地址:https://owasp.org/www-project-top-10-privacy-risks/
中文版本下载:OWASP十大隐私风险
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|