1
爲什麼Veracode會標記以下符合FIPS標準的C#?符合FIPS標準的CWE-326 AES256
var cipher = new AesCng()
{
BlockSize = 128,
KeySize = 256,
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7
};
A
回答
0
相關問題
- 1. WinXP上符合FIPS標準的HashAlgorithm?
- 2. WinXP中符合FIPS標準的獨立存儲?
- 3. 符合FIPS 140標準的應用程序是什麼意思?
- 4. 符合FIPS 140-2標準的隨機數生成器 - Java
- 5. 是SqlCipher for iOS符合FIPS
- 6. 是否符合PHP的password_hash FIPS?
- 7. 請與符合標準的
- 8. 使ASP.NET Web應用程序符合FIPS?
- 9. 哪個.NET SHA1類符合FIPS?
- 10. 是二郎神19.xx是符合FIPS?
- 11. 如何使Weblogic 11gR2(10.3.3)符合FIPS-140
- 12. OnClick和OnKeyPress符合標準
- 13. 顯示符合W3C標準
- 14. 符合XML/XSLT/Xpath標準
- 15. 符合OpenCL標準的CPU/GPU列表
- 16. 使HTML符合XHTML標準的庫
- 17. 符合標準的document.all替換代碼
- 18. 只導出符合標準的機器
- 19. 總數符合標準的唯一
- 20. 選擇不符合標準的行
- 21. 這是符合標準的結果嗎?
- 22. 符合XHTML標準的Live Messenger嵌入
- 23. 查找符合標準的唯一列
- 24. TripleDESCryptoServiceProvider FIPS 140-2合規性
- 25. 選擇符合標準且不符合要求的行
- 26. 尋找那些符合特定標準
- 27. Standard-JsonSchema不符合標準JsonSchema
- 28. gcc 4.9.1不符合標準? (std :: runtime_error)
- 29. 如何保護CFID符合PCI標準?
- 30. 關於@Access,Hibernate不符合JPA標準?
因爲它被編程爲。爲什麼不呢? –
爲了減輕安全風險,必須對其進行充分理解以進行修正。我需要理解AesCng爲什麼會違反CWE-326。是因爲AES256不再被認爲足夠安全,是FIPS設置之一還是缺少設置? – Hintz