角色 安全责任 禁止
页面创建人 数据隐私保护 不明文展示线上系统密码:如,涉及用户日志的系统、涉及用户敏感数据的存储系统等
父目录管理员 明确该目录下内容的限制边界,是否公开、公开范围
空间管理员 权限审计
抽检记录:
场景 排查关键字
1 过大的可见范围 密码、password、pwd、pass、账号密码
2 离职交接文档 交接、密码、系统明文账号密码、管理后台管理员功能
3
接口文档泄漏key
配置文档泄漏key
AK/SK
secret_access_key
secretKey
secret
AWS_SECRET_ACCESS_KEY
KEY
API_KEY
存储桶权限
接口、服务权限
云安全中心—AK&账密泄露检测”模块中查看到泄漏的详情
github搜索 (无法确认泄漏项目是否与公司相关)
漏扫app 检查是否写死key在代码中
评论区