криптографический аудит приложений
-
Статья Постквантовая криптография в пентесте: инструменты аудита и чеклист поиска слабых алгоритмов
На криптоаудите API финтех-сервиса я нашёл TLS 1.0 с RC4 на трёх внутренних эндпоинтах - межсервисное взаимодействие, не обновлявшееся с 2018 года, потому что "не смотрит наружу". Через полтора месяца после исправления команда threat intelligence зафиксировала на сетевом оборудовании артефакты...- Сергей Попов
- Тема
- crypto agility пентест harvest now decrypt later nist pqc стандарты безопасность rsa ecc уязвимость квантовые компьютеры криптографический аудит приложений постквантовая криптография пентест слабые криптографические алгоритмы тестирование криптографической устойчивости
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО