You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: 2019/ar/src/0xa3-excessive-data-exposure.md
+2-2Lines changed: 2 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -35,9 +35,9 @@
35
35
<h4dir='rtl'align='right'>كيف أمنع هذه الثغرة؟ </h4>
36
36
37
37
<pdir='rtl'align='right'>▪️ لا تثق ابداُ في عوامل التصفية لدى العميل او المستخدم في حال كانت هناك بيانات حساسة
38
-
<pdir='rtl'align='right'>▪️ دائماً قم بمراجعة الطلبات والردود من مصادر البيانات لتاكد من ان جميع البيانات المتوفرة هي بيانات غير حساسة ومنطقية
38
+
<pdir='rtl'align='right'>▪️ دائماً قم بمراجعة الطلبات والردود من مصادر البيانات للتاكد من ان جميع البيانات المتوفرة هي بيانات غير حساسة ومنطقية
39
39
<pdir='rtl'align='right'>▪️ يجب على مهندسي التطبيقات الداخلية و مسؤولي الانظمة السؤال بشكل دائم من هم مستخدمي تلك البيانات قبل البدء بتنصيب API جديدة على النظام.
40
-
<pdir='rtl'align='right'>▪️ تجنب استخدام الإعدادات العامة مثل to_json() و To_string() واستبدلها بـدلاً من ذلك بخصائص معينة ومحددة مطلوب استرجاعها.
40
+
<pdir='rtl'align='right'>▪️ تجنب استخدام الإعدادات العامة مثل to_json() و To_string() واستبدلها بخصائص معينة ومحددة مطلوب استرجاعها.
41
41
<pdir='rtl'align='right'>▪️ قم بتصنيف المعلومات الحساسة و المعلومات المرتبطة بالهوية الشخصية (PII) التي يخزنها تطبيقك ويعمل معها ، مع مراجعة جميع الطلبات الخاصة بواجهة برمجة التطبيقاتAPI والردود المتوقعة منها ومعرفة الاشكاليات الامنية التي قد يتم رصدها بتلك الردود
42
42
<pdir='rtl'align='right'>▪️ قم باستخدام آليات التحقق مثل (schema-based response validation mechanism) وحدد ماهي البيانات التي يتم ارجاعها مع الطلبات بما في ذلك الاخطاء والمعلومات المتوفرة بها.
0 commit comments