1
为什么Veracode会标记以下符合FIPS标准的C#?符合FIPS标准的CWE-326 AES256
var cipher = new AesCng()
{
BlockSize = 128,
KeySize = 256,
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7
};
A
回答
0
相关问题
- 1. WinXP上符合FIPS标准的HashAlgorithm?
- 2. WinXP中符合FIPS标准的独立存储?
- 3. 符合FIPS 140标准的应用程序是什么意思?
- 4. 符合FIPS 140-2标准的随机数生成器 - Java
- 5. 是SqlCipher for iOS符合FIPS
- 6. 是否符合PHP的password_hash FIPS?
- 7. 请与符合标准的
- 8. 使ASP.NET Web应用程序符合FIPS?
- 9. 哪个.NET SHA1类符合FIPS?
- 10. 是二郎神19.xx是符合FIPS?
- 11. 如何使Weblogic 11gR2(10.3.3)符合FIPS-140
- 12. OnClick和OnKeyPress符合标准
- 13. 显示符合W3C标准
- 14. 符合XML/XSLT/Xpath标准
- 15. 符合OpenCL标准的CPU/GPU列表
- 16. 使HTML符合XHTML标准的库
- 17. 符合标准的document.all替换代码
- 18. 只导出符合标准的机器
- 19. 总数符合标准的唯一
- 20. 选择不符合标准的行
- 21. 这是符合标准的结果吗?
- 22. 符合XHTML标准的Live Messenger嵌入
- 23. 查找符合标准的唯一列
- 24. TripleDESCryptoServiceProvider FIPS 140-2合规性
- 25. 选择符合标准且不符合要求的行
- 26. 寻找那些符合特定标准
- 27. Standard-JsonSchema不符合标准JsonSchema
- 28. gcc 4.9.1不符合标准? (std :: runtime_error)
- 29. 如何保护CFID符合PCI标准?
- 30. 关于@Access,Hibernate不符合JPA标准?
因为它被编程为。为什么不呢? –
为了减轻安全风险,必须对其进行充分理解以进行修正。我需要理解AesCng为什么会违反CWE-326。是因为AES256不再被认为足够安全,是FIPS设置之一还是缺少设置? – Hintz