- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个符合 FIPS 的解决方案,其中几乎没有不符合 FIPS 的库。这些不符合 FIPS 的库是未使用的死代码。这对于符合 FIPS 的审计来说是否可以接受?
我们是否需要从我们的解决方案中删除不符合 FIPS 的库?请确认。
最佳答案
如果它们是死代码,那么这不是问题,因为在任何情况下都可能无法通过渗透测试找到它。但如果不需要,建议删除死代码。
关于security - 符合 FIPS 的解决方案可以有不符合 FIPS 的库吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57783717/
我有一个符合 FIPS 的解决方案,其中几乎没有不符合 FIPS 的库。这些不符合 FIPS 的库是未使用的死代码。这对于符合 FIPS 的审计来说是否可以接受? 我们是否需要从我们的解决方案中删除不
我们创建了一个 Web 应用程序,该应用程序可以缓存状态下拉列表,并且每周仅重新缓存一次。我在注册表中禁用了 FIPS,但找不到有关如何处理此问题的任何信息。 每次运行该应用程序时,尽管 FIPS 被
我已经在 Amazon Cognito 中为我的 Web 应用程序设置了一个用户池。该应用程序不是公开的,只允许特定用户登录。亚马逊控制台中该用户池的策略只允许管理员创建新用户。 我已经通过 Face
我正在尝试在 IOS 模拟器 上创建 OpenSSL/FIPS 构建分支。我尝试过的每一种组合都会出现编译/链接错误,或者在构建时出现 FIPS 签名不匹配(我已经尝试了很多很多脚本排列和设置组合)。
I have one large SAS dataset and I am currently trying to create one FIPS code variable and at th
我的公司在 .Net Framework 3.5 中使用 ASP.NET 创建了项目,并使用 Windows Web 服务器 2008 r2 来托管该项目。 在 Web 服务器中,我们启用了“系统加密
我正在分别使用 openssl-fips-ecp-2.0.9 和 openssl-1.0.1j 构建 FIPS 对象模块和 FIPS 兼容的 OpenSSL。 其中一个 FIPS 编译成功。但根据 U
我在 Java 8 v102 中,使用 sqljdbc42.jar 和 jtds-1.3.1.jar 以 FIPS 模式连接到 SQL Server 2008。我用 https://www.bounc
我正在寻找一种经过 FIPS 验证的哈希算法来将密码存储在数据库中。我确实使用了以下代码,但仍然出现错误 This implementation is not part of the Windows
在尝试在已经启动并运行的 CentOS 实例上启用 FIPS 时,我查看了 RHEL 文档和gcloud 的文档有限,但无济于事。 https://access.redhat.com/document
我在带有 Intel Core 2 Duo E8400 3 GHz 处理器的 Windows XP Pro Version 2002 SP 3 下运行带有 .NET 3.5 SP 1 的 Visual
我正在尝试在Visual Studio中编译程序,但遇到FIPS加密算法错误。我已经检查了注册表项,并将其设置为false。 有什么建议? 最佳答案 我也很难过。转到HKEY_LOCAL_MACHIN
我们的应用程序有几个部分正在使用 AJAX.NET 5.7.25.1。我们的服务器管理员已启用 FIPS,但我们遇到了以下错误: 此实现不是 Windows 平台 FIPS 验证加密算法的一部分。 调
我所在的组织必须满足 FISMA 对启用 FIPS 的系统的要求。我正在尝试做的一件事是为我们的密码实现哈希算法。我对此有很多选择:SHA-2、MD5、bcrypt(使用 Blowfish)、RIPE
我想知道,android的密码库(javax.crypto)是“validated to FIPS 140-2”吗? 我需要 FIPS 很重要的特定产品。 最佳答案 不,javax.crypto 未通
如果我的 Android 应用仅使用提供的加密算法,我想知道它是否符合 FIPS 140-2 here ?我使用 SpongyCaSTLe 来实现这些算法。 编辑:一个普遍的问题:像 BouncyCa
我很少有应用程序使用 openssl 加密库。当我需要根据 FIPS 140-2 为加密实现开机自检时 - 1) 是否应该只在系统启动时执行一次? (或者)2) 每个应用程序何时开始使用加密库? 谢谢
当强制使用符合 FIPS 的算法的 Windows 设置打开时,如果有一个应用程序在该机器上运行使用不符合 FIPS 的算法,并且该应用程序会抛出异常,说明它不是 Windows FIPS 的一部分执
为什么 MD5CryptoServiceProvider 没有抛出 FIPS 合规性错误的任何想法。我正在使用 Win7 和 3.5 框架。 MS 文档说它不符合 FIPS,但我没有像使用其他一些算法
进程文件: FIPS or FIPS.EXE 进程名称: Dos Partition Manager 进程类别:存在安全风险的进程 英文描述: FIPS.EXE is a MS-DOS ap
我是一名优秀的程序员,十分优秀!