SaaS应用程序存安全隐患 或泄露敏感数据

据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。

这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。

论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”

研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网络化行为意味着即使在严格加密的环境下也会存在侧通道漏洞。

论文中称,“网络应用程序在浏览器和服务器之间被分开,所以其内部的状态转换和数据交换都不可避免地经过网络。即使加密,一些基本的网络应用程序的特征,比如缓慢的无序输出,有状态的通信以及重要的通信特性,都可以导致侧通道泄露真实隐私的信息。”

由于不同应用软件的弱点不同,SaaS供应商和用户将必须分别学习每个应用程序的使用。研究者表示:“开发商首先要找到每个应用程序的弱点,然后采取相应的措施。这些努力需要对网络应用程序语言学,信息流和网络通信模式进行分析。”

时间: 2024-11-02 03:22:50

SaaS应用程序存安全隐患 或泄露敏感数据的相关文章

浏览器自动填充存漏洞,可能泄露你的个人隐私

当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框. 可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个自动填写表单功能重大的潜在安全漏洞,他表示诸如 Chrome.Safari 和 Opera 等浏览器,或是 LastPass 这样带自动填充功能的浏览器插件,都可能会泄露用户的隐私. 自动填表如何泄露你的隐私 一般来说,在使用自动填充功能之前,用户需要提前把需要自动

新年警惕:多数手机银行App存安全隐患

本文讲的是 :   新年警惕:多数手机银行App存安全隐患 ,[IT168 编译]Praetorian的安全专家本月测试了275个苹果iOS和Android手机银行应用程序,这些应用程序来自50家个主要金融机构.50家大型区域性银行和50家大型美国信用合作社.结果发现,80%的应用程序配置不当,没有使用最佳软件做法来构建.这些被测试的知名银行包括:美国银行.花旗银行.富国银行.高盛.摩根士丹利.第一资本金融以及太阳信托银行.Praetorian并没有透露每个银行的应用程序在测试中的表现. 目前,

在构建 SaaS 应用程序时定义一个多线程阈值

回到云岛:所有 SaaS 用户都很高兴.因为他们能获得快速响应.因为这些用户惟一拥有的控制权就是对 访问应用程序的控制,他们不担心应用程序是否有多线程例程:也不担心在云中有多少核心用于并行加速多线 程的处理.问题应用程序被成功地从内部多线程 COBOL 遗留系统中迁移出来. 当然,有一天,SaaS 应用程序的速度会慢下来,而且越来越慢:直到用户无法忍受.他们这时才发现: 只有一个核心在正 常运行,其余核心都发生了故障. SaaS 订阅仅限于两个核心,而不是所有四个核心. SaaS 应用程序近 来

针对SaaS应用程序的基于Hibernate框架的数据库分片

针对 SaaS 应用程序的基于 Hibernate 框架的数据库分片 SaaS 正在改变设计.构建.部署和操作应用程序的方式.开发一个 SaaS 应用程序与开发一个通用企业应用程序之间的关键区别在于,SaaS 应用程序必须是多租户的.其他关键 SaaS 需求,比如安全性.定制.面向服务的架构(SOA)和集成,也影响 SaaS 应用程序架构. 多租户是指应用程序在单一代码库内寄存多个承租者并共享数据库等架构的能力.有多种设计选项可启用多租户数据架构 - 每个承租者的专用数据库.每个承租者的共享数据

COBOL和Java在SaaS应用程序中交互时遭遇多线程挑战

回到云岛:所有 SaaS 用户都很高兴.因为他们能获得快速响应.因为这些用户惟一拥有的控制权就是对访问应用程序的控制,他们不担心应用程序是否有多线程例程:也不担心在云中有多少核心用于并行加速多线程的处理.问题应用程序被成功地从内部多线程 COBOL 遗留系统中迁移出来. 当然,有一天,SaaS 应用程序的速度会慢下来,而且越来越慢:直到用户无法忍受.他们这时才发现: 只有一个核心在正常运行,其余核心都发生了故障. SaaS 订阅仅限于两个核心,而不是所有四个核心. SaaS 应用程序近来升级出现

自酿扎啤挂羊头卖狗肉市民担心脏桶存卫生隐患

自酿啤酒一直深受广大市民喜爱,但市场上自酿扎啤的质量参差不齐.除了正规餐饮店外,一些小店铺往往只是炒作"概念",所谓自酿扎啤实际是从啤酒厂进的货.而有些店铺卫生环境较差,自酿扎啤也没有生产日期和保质期. 17日,记者在经六路边一个小巷子里发现了一个销售自酿啤酒的小摊.记者看到,在巷口立着一个高两米左右,两人才能环抱的不锈钢酒桶,酒桶的上部落满灰尘,桶壁上贴着"自酿啤酒,1.7元一杯". 当记者询问这里的自酿啤酒从哪里酿造时,这个摊点的厨师并不知道记者身份,说这里的啤

长城汽车召回逾万辆哈弗H6发动机存熄火隐患

发动机存熄火隐患:昨日长城汽车股价跌4.43% 新京报讯 (记者尹蔚)继去年4月召回近五千辆汽车后,长城汽车近日又召回逾万辆.记者昨日从质检总局官网获悉,因发动机存在熄火隐患,长城汽车决定对12340辆哈弗H6汽油汽车实施召回.昨日,长城汽车股价下跌4.43%,收于每股16.39元. 据质检总局网站披露,此次召回的哈弗H6为2012年2月23日至2月29日和2012年3月27日至5月9日期间生产的车型.原因是由于部分燃油泵电机碳刷与刷架发生阻滞,碳刷与换向器接触不良,可能造成燃油泵不工作,发动机

浙江健儿牌等5款童车被检存安全隐患

山东等六省一市消协首次发布童车比较试验结果 5款童车存安全隐患 时报6月14日讯 (实习生陈庆芳 通讯员唐召玲 贺建华)"现在儿童自行车种类太多,五花八门,想给孩子买辆自行车都不知道该怎么选,也不知道是不是安全."不少家长有这样的苦恼.14日,记者从山东省消协了解到,华东六省一市消协联合发布首次童车比较试验结果显示,13个儿童自行车样品中5个不达标,部分产品存在严重质量问题.专家表示,不合格儿童自行车存在不少安全隐患,严重的有撞车危险."儿童自行车检测主要考察锐利边缘.制动系

金汉斯西直门店被曝存卫生隐患卫生部门入店调查

记者上午在金汉斯西直门店看到,该店未营业,工作人员正在门前贴"停业"的通告 摄/记者 张鑫据某媒体爆料,金汉斯西直门连锁店的食品卫生状况令人担忧.店内存在餐具不消毒.烤肉变味猛加料.过期点心配料继续使用.吃剩餐点再回餐桌等问题.记者上午在金汉斯西直门店看到,工作人员正在门前张贴"设备检修 停止营业"的告示,而店内已经有近20名顾客在等待就餐.一名顾客在接受记者采访时表示,自己早就预订好该店的位子,"到店后才被告知设备坏了.这不,正帮我们联系魏公村店,还给了