-2
VeracodeがRSAkeyHelperの脆弱性を報告しています。このアルゴリズムに指定された鍵のサイズは、ブルートフォース攻撃から鍵を保護するのに十分な大きさではありません。修復のコメントごとに、鍵のサイズは2048ビットにする必要があります。この脆弱性を修正または緩和するためのガイダンスを提供できますか?不適切な暗号化強度
ジャー:春 - セキュリティ - RSA-1.0.3.RELEASE.jar ファイル:RSAKeyHelper.java
static KeyPair generateKeyPair() {
try {
final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
return keyGen.generateKeyPair();
} catch (NoSuchAlgorithmException e) {
throw new IllegalStateException(e);
}
}
1024を2048に置き換えますか? –
まだ実行していない場合は、バグとして報告する必要があります。 – holmis83