Tag: Form Security

あなたがフォームを公開します。誰かがそれを記入します。彼らの名前、メールアドレス、場合によっては生年月日や病状が、どこかのデータベースに保存されます。 次に何が起こるのでしょうか？誰がそれを見ることができるのでしょうか？どのように保存されるのでしょうか？使用しているプラットフォームが侵害された場合、何が起こるのでしょうか？ フォームを作成するほとんどの人は、何かがうまくいかなくなるまでこれらの質問をしません。この投稿は、それが起こる前にそれらを尋ねること、そして答えがどのように見えるべきかを知ることに関するものです。 ここで区別すべき関連するリスクがあります：機密ファイルをランダムなオンラインツールにアップロードすること—PDF圧縮、変換、結合—は別の問題ですが、関連する問題であり、オンラインで処理してはいけない5種類のファイルで詳しく説明しました。その記事は、制御できないツールにファイルを渡すリスクについてです。この投稿は、フォームプラットフォーム自体のリスク—あなたの回答を収集、保存、管理するソフトウェアについてです。 このページで なぜフォームデータがターゲットになるのか 実際に重要なセキュリティスタック コンプライアンス認証：実際には何を意味するのか フォームプラットフォームに尋ねるべき質問 PlatoFormsのセキュリティ対策 なぜフォームデータがターゲットになるのか フォームは、どのビジネスにおいても最も高密度なデータ収集ポイントの一つです。単一の受付フォームで、名前、連絡先情報、保険情報、医療問題の説明をすべて一度に取得することができます。 その集中度が、フォームを攻撃者にとって魅力的にし、そのデータを収集し保存するプラットフォームがセキュリティを真剣に考える必要がある理由です。 リスクは抽象的ではありません。誤って設定されたフォームは、正しいURLを持つ誰にでも提出物を公開する可能性があります。適切なアクセス制御がないプラットフォームは、不満を持つ従業員や、1つのアカウントを侵害した外部の攻撃者がすべてにアクセスできることを意味します。保存中のデータが暗号化されていない場合、ストレージシステムが侵害された場合にデータが回復可能です。 良いニュースは、適切なセキュリティアーキテクチャがこれらすべてを処理することです。問題は、あなたが使用しているプラットフォームがそれを持っているかどうかです。 実際に重要なセキュリティスタック セキュリティドキュメントは密集しています。ここでは、主要な部分があなたのデータにとって実際に何を意味するのかを説明します。 転送中および保存中の暗号化 転送中とは、データがユーザーのブラウザからサーバーに移動する際に暗号化されることを意味します。これはTLS（HTTPSの背後にある技術）が提供するものです。TLS 1.2およびTLS 1.3が現在の標準です—古いバージョンには既知の脆弱性があり、使用すべきではありません。