IT-säkerhetsgranskning av kryptografiska produkter

av Publicerad den

Vid granskning av kryptografiska produkter finns det mycket att tänka på. Flertalet av testerna som bör utföras involverar avancerade tester och som ofta kräver specialskriven kod.

Tester såsom följande bör genomföras:

  • Nedgraderingsattack
  • Man i mitten (mitm)
  • Forceringar av olika slag
  • Kontroll av klartextläckage
  • Fingerprinting
  • Debuginformation som finnes kvar
  • Minne som ej rensas
  • Fuzzingtester
  • Tredjepartsbibliotek med problem

Och så klart klassiska sårbarheter såsom buffertöverskrivningar, integeroverflows osv.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *