semgrep криптография
-
Статья Аудит криптографии в приложениях: поиск слабых алгоритмов, hardcoded ключей и ошибок реализации
Среда, 10:40. Code review мобильного приложения платёжного сервиса - 200 тысяч транзакций в сутки. Открываю декомпилированный APK в jadx, перехожу к классу PaymentCryptoHelper - и через 12 минут смотрю на AES-256 ключ, вшитый строковой константой. Формально всё по стандартам: AES, 256 бит...- Сергей Попов
- Тема
- ecb режим уязвимость hardcoded ключи в коде owasp cryptographic failures semgrep криптография аудит криптографии в приложениях пентест криптографии слабые криптографические алгоритмы статический анализ криптографии
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО