IT-säkerhetsgranskning av kryptografiska produkter

Vid granskning av kryptografiska produkter finns det mycket att tänka på. Flertalet av testerna som bör utföras involverar avancerade tester och som ofta kräver specialskriven kod.

Tester såsom följande bör genomföras:

  • Nedgraderingsattack
  • Man i mitten (mitm)
  • Forceringar av olika slag
  • Kontroll av klartextläckage
  • Fingerprinting
  • Debuginformation som finnes kvar
  • Minne som ej rensas
  • Fuzzingtester
  • Tredjepartsbibliotek med problem

Och så klart klassiska sårbarheter såsom buffertöverskrivningar, integeroverflows osv.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *