Kategorier
Metodik

IT-säkerhetsgranskning av kryptografiska produkter

Vid granskning av kryptografiska produkter finns det mycket att tänka på. Flertalet av testerna som bör utföras involverar avancerade tester och som ofta kräver specialskriven kod.

Tester såsom följande bör genomföras:

  • Nedgraderingsattack
  • Man i mitten (mitm)
  • Forceringar av olika slag
  • Kontroll av klartextläckage
  • Fingerprinting
  • Debuginformation som finnes kvar
  • Minne som ej rensas
  • Fuzzingtester
  • Tredjepartsbibliotek med problem

Och så klart klassiska sårbarheter såsom buffertöverskrivningar, integeroverflows osv.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *