Cryptographic Failure
Cryptografic failure #
- Aquesta vulnerabilitat es refereix a fallades en el control criptogràfic o l'absència d'aquest.
- Usualment això porta a l'exposició de dades sensibles
Aquesta categoria substitueix "Sensitive Data exposure"
Descripció del procés: #
- S'hauria de verificar quines dades estan viatjant i de quina manera -protocols basicament- ho està fent.
- Especialment credencials, informació personal, dades subjectes de la RGPD.
- Verificar si els protocols i els mecanismes de xifrat estan actualitzats, si és obligatori el xifrat o les dades poden viatjar alternativament sense xifrar, es reutilitzen les claus per defecte, es força la rotació de claus, etc.