是否有一种标准方法来解析日志文件以查找敏感信息(如果有)?

时间:2015-12-15 19:15:14

标签: java logging

我们必须将我们的日常应用程序日志发送给外部供应商,以便进行分析。 我们不会在日志文件中记录信用卡或其他信息。但我们不确定日志是否包含公司机密的任何敏感信息。 我们必须找到一种方法来搜索它们并在将它们发送出网络之前将它们屏蔽在日志文件中。

现在我继续浏览日志以查看是否应该屏蔽任何信息并更新正则表达式注册表以进行屏蔽。

现在我明白这是公司特定的信息,手动检查过程没有办法。 但是有没有标准的字典,它涵盖了常见的模式? 或者有人可以建议我创建一个方法吗?

1 个答案:

答案 0 :(得分:2)

除了Marged提到的电子邮件地址,IP和URL之外,您可能还想使用正则表达式来查找电话号码。

另一个常见的日志记录错误是开发人员记录传递的用户名和密码(特别是如果它们是明文)。这些可以是注册用户,也可以是传递给第三方供应商的Web服务的内部凭据。因此,您可能希望查找' username ='等字符串。或'密码='。