程序员无意/恶意访问敏感用户信息的问题有多严重？

Question

例如，在 Web 应用程序中，即使在对密码和其他敏感信息进行哈希处理并保存到数据库之前，也可以通过某种其他方式记录或访问密码和其他敏感信息。

有时，对于非常大的应用程序，可能并不总是能够检查所有代码以防止这种情况发生。恶意程序员可以轻松地在日志文件中打印用户的私人信息。

我想知道这是否是真正的威胁，以及是否存在防止此类信息泄露的标准方法。

我是一个网络新手，所以如果这听起来像是一个微不足道的问题，请原谅我。

Answer 1

在银行和保险公司等大型企业环境中，开发人员不应有权登录实时服务器、数据库等。

开发人员应仅具有对测试环境的完全访问权限。这实际上构成了年度外部审计的一部分，以检查谁有权访问生产数据。

但事实上，只有代码审查才能真正发现这些问题，因为聪明的开发人员能够解决这个问题。

Answer 2

您需要信任您的开发人员。如果你不信任他们，你就会遇到比这更大的问题。

最终你无法阻止它，但如果发生这种情况，应该有途径向他们追索以追回损失，在某些情况下可能会发生刑事诉讼。

这有点像“防破解软件”问题。您可以将所有安全防护措施落实到位，但最终，有才华的开发人员会找到一种方法来以足够的动力规避它们。

公司文化也发挥着重要作用，如果员工有奉献精神并感受到自己是大局的一部分，那么不影响公司未来的成功就符合他们的利益。

Answer 3

一个简单的解决方案是输入您的用户名和密码，然后 grep 所有服务器日志以查找该密码。

如果您的某些程序员存在恶意，那么您的团队就会出现问题。

编写大型应用程序需要程序员的信任，当我说信任时，我的意思是：“你相信你的团队不会犯恶意错误”。

Answer 4

不要向您不信任的程序员授予对敏感应用程序中使用的任何代码的写入权限。或者在部署之前检查所有代码。我认为你没有什么可以做的。

确保所有代码更改都经过版本控制，这样有罪的程序员可能会留下痕迹。但即便如此也不是真正安全。他可以从另一个程序员工作站检查更改。或者他可以以一种无法与无心错误区分的方式在应用程序中添加一个安全漏洞。然后利用这个安全漏洞。

Answer 5

如果存在恶意访问，您无能为力。程序员总会找到另一种方法来规避你所做的预防措施。

通过测试可能会发现无意的访问。
避免将调试信息打印在屏幕上或文件中。
部署时经常会出现调试线未被删除的情况。
使用 LOG4J 等库可以防止这种情况发生。