O.Cryp_1examine
Keine fest einprogrammierten Schlüssel oder anderweitige Geheimnisse.
Anforderung
Beim Einsatz von Verschlüsselung in der Anwendung DÜRFEN KEINE fest einprogrammierten geheimen, bzw. privaten Schlüssel eingesetzt werden.
Prüfung
Der Evaluator prüft, ob fest einprogrammierte geheime, bzw. private Schlüssel eingesetzt werden. Wird ein Asset durch eine kaskadierte Verschlüsselung geschützt, soll mindestens eine Verschlüsselungsebene stark gegen Reverse Engineering geschützt sein und mindestens ein nicht-statischer Schlüssel eingesetzt werden.
Noch keine Inhalte
Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.
Last updated on