-1
我正面臨着Veracode發現的加密安全問題。請檢查以下並幫助我解決這個問題。Veracode漏洞加密問題
System.Security.Cryptography.MD5CryptoServiceProvider crypthandler =
new System.Security.Cryptography.MD5CryptoServiceProvider();
A
回答
0
MD5被認爲是不安全的或「破碎的」哈希函數。假設你得到一個CWE 327(使用破碎或危險的密碼算法),你可以通過更新SHA-2系列散列函數來解決這個問題。
我會推薦使用SHA-256,SHA-384或SHA-512進行未來打樣。
實施例:
using (SHA512CryptoServiceProvider crypthandler = new SHA512CryptoServiceProvider())
{
...
}
0
損壞的或有風險密碼算法的使用(CWE ID 327) 說明 使用一個破碎或危險的密碼算法的是,可能導致 敏感信息泄露的不必要的風險。
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
SHA512CryptoServiceProvider hashmd5 = new SHA512CryptoServiceProvider();
參考以下鏈接:
相關問題
- 1. Veracode測試,檢測並修復漏洞
- 2. 安全漏洞 - veracode報告 - crlf注入
- 3. Libpng漏洞問題
- 4. CSRF漏洞/ cookies問題
- 5. IIS波浪漏洞問題
- 6. WordPress的漏洞問題
- 7. 凱撒密碼漏洞
- 8. 緩衝區漏洞問題 - 生成Shell
- 9. 如何解決javascript的漏洞問題
- 10. opentok-android-sdk-2.3.1和OpenSSL漏洞問題
- 11. 侵犯隱私漏洞問題
- 12. 漏洞問題 - 的Security.allowDomain(*) - 流量球員
- 13. 解決XSS漏洞問題C#
- 14. ASP.NET Veracode的掃描問題
- 15. 使用DPAPI保護加密密鑰:明顯的漏洞?
- 16. 從plist漏洞加載類
- 17. glibc fnmatch漏洞:如何揭露漏洞?
- 18. ReactJS中的安全漏洞或漏洞?
- 19. WPA2漏洞和密碼的WIFI對策
- 20. 的VeraCode - 這調用域名()包含一個跨站點腳本(XSS)漏洞
- 21. 爲什麼veracode檢測到ini_set('auto_detect_line_endings')調用包含參數注入漏洞?
- 22. 外殼 - 主題不可更改 - 如何克服漏洞問題
- 23. nHibernate漏洞
- 24. wordpress timthumb.php漏洞
- 25. DotNetNuke漏洞
- 26. FWRITE漏洞
- 27. XSS漏洞
- 28. ActiveX漏洞
- 29. XSS漏洞
- 30. ASP.NET - 安全漏洞(加密神諭)和Web服務
沒有添加到它可能會被迅速關閉問題的更多信息。 1.你面臨什麼問題? 2.需要有一個很好的理由來使用MD5,它有安全問題。 3.什麼是Veracode漏洞,考慮提供一個鏈接。 4. 你想完成什麼。 – zaph
我想說的是使用MD5的漏洞。嘗試用一些SHA2替換它。 – gobes