Entrar Ainda não tem acesso?
1
resposta

Duvida sobre segurança de dados da empresa

Referente ao curso Pandas I/O: trabalhando com diferentes formatos de arquivos, no capítulo Manipulando arquivos JSON e atividade Normalizando arquivos JSON

por Adriely Lopes
| 50.3k xp | 54 posts

Ola, minha duvida é:

Na situação em que os dados da empresa são sigilosos, porém estão aninhados:

Usar o https://jsoncrack.com/editor é uma opção confiável? Se não, qual maneira seria indicada?

1 resposta
por Ronaldo Cordeiro Schmidt
| 412.4k xp | 1071 posts

Olá Adriely.
Tudo bem?
Não é seguro usar o editor online do JSON Crack com dados sigilosos.
Como o serviço é totalmente baseado na web, ao utilizar a ferramenta, seus dados podem ser enviados para os servidores da aplicação para processamento, o que pode representar riscos de segurança.
Esses dados podem ser registrados em logs ou, em casos mais extremos, visíveis a terceiros, caso haja falhas de segurança na plataforma.
Além disso, ao usar ferramentas online, não há garantias contratuais de sigilo ou controle sobre quem pode acessar as informações.
Portanto, dados confidenciais, como os da sua empresa, nunca devem ser expostos dessa forma.
Uma maneira mais segura de visualizar ou trabalhar com arquivos JSON de forma confidencial é usar ferramentas locais ou self-hosted, que não dependem de servidores de terceiros e não envolvem riscos relacionados à exposição de dados.
Algumas dessas ferramentas incluem editores de código como o VS Code, que possui extensões como "JSON Viewer" ou "Tree Viewer", além de ferramentas de linha de comando como o jq, que também é bastante popular para manipulação e visualização de dados JSON.
Essas ferramentas são seguras porque não enviam informações para a internet.
Outra alternativa segura é rodar uma versão local do JSON Crack.
O próprio projeto do JSON Crack é open-source, e você pode instalar e executar ele no seu computador ou servidor local.
Para isso, basta clonar o repositório do projeto e rodar a aplicação localmente:

git clone https://github.com/AykutSarac/jsoncrack.com
cd jsoncrack.com
npm install
npm run dev

Com isso, você poderá acessar a ferramenta localmente através de http://localhost:3000, o que elimina qualquer risco de exposição dos seus dados para a internet.
Além disso, existem outras ferramentas open-source que permitem fazer o mesmo, como o "jsoneditor", que também pode ser executado localmente, ou até mesmo outras soluções como o Graphviz com conversores de JSON para Graphviz.
Se for imprescindível usar uma ferramenta online, uma solução seria baixar o código da ferramenta e, em seguida, desconectar a máquina da internet antes de abrir o arquivo, garantindo que o processo ocorra localmente, sem qualquer transmissão externa de dados. Isso pode ser feito de forma simples e é uma forma de reforçar a segurança.
Em termos de melhores práticas, a recomendação é sempre optar por ferramentas que funcionem localmente ou em servidores que você controle. Ferramentas web, especialmente para dados sensíveis, devem ser evitadas, salvo em casos onde você tem plena confiança na segurança da plataforma, o que raramente é o caso quando lidamos com dados sigilosos.
Avise qualquer duvida.
Bons estudos.