北京软件开发已经看到了一次又一次，程序，网站，移动应用程序和公司获得一波负面宣传（有这样的坏名声）数据泄漏或可疑的用户隐私的决定。这样的大公司索尼PlayStation和Zappos被入侵了用户的私人信息（包括电子邮件和密码）被盗。然后路径事件败露的事实，有时不必要的移动应用程序访问用户信息。较近，报道出来的免费的应用程序和应用儿童收集可疑的数据。

 

这些天的数据泄露和隐私马裤的故事是相当普遍的，但他们仍然带给我们惊喜的每一次。这是因为用户的愤怒，当一个新的泄漏情况，但没有做很多针对网络安全。让我们改变。没有更多的希望它不会发生在你身上或者有你自己解决安全后，今天是雷克斯曼宁天数据隐私日！

 

主办单位在安全（国家网络安全联盟），一月二十八日官方数据隐私日。从2008开始的欧洲数据保护日的延伸，今天的目的是“帮助人们保护他们的隐私和控制他们的数字足迹和升级的隐私和数据保护每个人的首要任务。”保持安全的在线：

 

在网络世界里，数据的自由流动。 我们都–从家用电脑用户较大的公司–需要意识到个人和私人数据别人赋予我们保护它并保持警惕和主动。

 

保护用户数据和隐私是一个双重的工作。首先，你必须确保你的网站，软件或移动应用程序是安全的攻击和“无辜”的数据泄露（不是恶意攻击造成的泄漏）。对于开发商来说，有很多的角度去考虑的时候，安全。网站要防止SQL注入，跨站脚本，弱密码要求，不加密的数据，后门和其他一系列网站安全威胁。移动应用程序的安全性需要特别注意密码的要求，用户认证和授权，数据加密其他漏洞。安全是一种微妙的领域，当它来确保你的应用程序是安全的较好的选择是寻求一个帮助安全性测试专家安全专家认为，不同于一般的软件测试人员，你会需要他们的“黑客”的心态。

 

良好的隐私保护另一半是仔细考虑什么用户信息的应用程序或网站的访问需求。不要问不必要的信息或权限。当它涉及到一个移动应用程序，通知用户有关的功能和信息的应用程序是一个精心措辞的隐私通知用户访问必须同意之前使用的应用程序。在这两种情况下，要确保你的服务条款清楚地解释你的公司做什么用它收集数据，数据是如何存储的，如何长时间保持。在清醒与用户，让他们有机会决定他们是否满意你们公司的数据隐私的做法，会让他们觉得你重视安全。

 

要保护你的用户却不知道从哪里开始呢？这软件安全性测试白皮书将让你走在正确的方向。移动应用程序的安全性更加复杂。在移动应用程序安全性的一个更全面的了解，看看这个移动安全测试白皮书。保持安全的在线也希望加强公司的一些技巧他们的安全。

 

如果你想庆祝数据隐私日，检查出资源的人在保持安全的在线网页。本页收藏有研究，文章和提示（方便应用类型分），将帮助你得到一个感觉对当前的网络安全和隐私的气候。知道这将帮助你保护自己的在线数据，可以作为一个指南为您开发和测试应用程序。北京软件开发保持这个信息和这些弱点在心里将帮助您创建更强大，更安全的应用程序。