Kategorier
Metodik

IT-säkerhetsgranskning av kryptografiska produkter

Vid granskning av kryptografiska produkter finns det mycket att tänka på. Flertalet av testerna som bör utföras involverar avancerade tester och som ofta kräver specialskriven kod. Tester såsom följande bör genomföras: Nedgraderingsattack Man i mitten (mitm) Forceringar av olika slag Kontroll av klartextläckage Fingerprinting Debuginformation som finnes kvar Minne som ej rensas Fuzzingtester Tredjepartsbibliotek med […]