1
なぜVeracodeは次のFIPS準拠のC#にフラグを付けますか?CWE-326 on FIPS準拠AES256
var cipher = new AesCng()
{
BlockSize = 128,
KeySize = 256,
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7
};
A
答えて
0
こんにちは:これは最近スキャンした場合、現在のVeraCodeが256のキーサイズのAESを使用するには可能性が高いだろうではないフラグCWE 326をスキャンし、あなたは私たちが取ることができるのVeraCodeサポートにお問い合わせください可能性がありなぜこれにフラグが立てられたのかを詳しく調べる
これが古いスキャンの結果だった場合は、アプリケーションを再スキャンして問題が解決しているかどうかを確認してください。
関連する問題
- 1. Android javax.net.sslとFIPS準拠openSSL
- 2. FIPS 140-2準拠SHA256ManagedとSHA256Cng in .NET
- 3. 私のAndroidプロジェクトのFIPS準拠
- 4. FIPS 140-2準拠の乱数ジェネレータ - Java
- 5. WinXPでのFIPS準拠の隔離ストレージ?
- 6. Weblogic 11gR2(10.3.3)の作成方法FIPS-140に準拠
- 7. PHPのpassword_hash FIPSに準拠していますか?
- 8. CRYPTOPPのFIPS 140-2への準拠は何ですか?
- 9. Erlang 19.xxはFIPSに準拠していますか?
- 10. NVDA 508準拠 - ROR
- 11. CBCentralManagerDelegateプロトコルに準拠
- 12. Hipaa ASP.NET準拠
- 13. スウィフトプロトコル準拠
- 14. NSCodingに準拠
- 15. jQuery XHTML準拠
- 16. コード準拠エラー
- 17. KVC準拠テスト
- 18. BLE準拠テスト
- 19. Heroku HIPAA準拠
- 20. W3C準拠WYSIWYG?
- 21. AVR-GCCの標準準拠
- 22. 準拠モードとオーバーライドメソッド
- 23. メンバシッププロバイダとHIPAA準拠
- 24. セクション508準拠Gridview
- 25. RESTful準拠設計
- 26. Googleエンドポイントhipaa準拠
- 27. ASP.Net DataList HTML5準拠
- 28. Webpackバンドルライセンスの準拠?
- 29. Google Cast IPV6準拠?
- 30. 準拠輸出TestFlight?
にプログラムされていたためです。それはなぜでしょうか? –
セキュリティ上のリスクを軽減するには、修正を行うために十分に理解する必要があります。 AesCngがCWE-326の違反を提示する理由を理解する必要があります。それは、AES256がもはや十分に安全であると考えられなくなったためか、FIPS設定の1つですか、あるいは設定がありませんか? – Hintz