Penetration testing #455
Assignees
Comments
|
Hatt møte med Bjørn i sikkerhet, og gått igjennom scope for testingen. |
|
Får tilbakemelding denne uken |
|
Har møte med Sikkerhet for å diskutere fremgang tirsdag 20. august |
|
Likt som de andre var det ikke noe funn her. APIet tar i mot, scanner og lagrer filer på en god måte. Jeg reagerte på at de bruker MD5 for å sjekke for dupliserte filer. Det er ikke et sikkerhetsproblem da det kun brukes for å duplikatsjekk, en MD5-kollisjon vil ikke ha noe skadeomfang i dette tilfellet, men det finnes nok hashing-algoritmer som passer bedre for dette formålet. |
|
Denne er oppretttet basert på tilbakemelding: |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Se på muligheten for å gjennomføre en penetrasjonstest av broker før sommeren.
Det var noen lisenser som går ut etter sommeren, så sikkerhet ville gjerne at de som snart skulle gjøre pen testing får det gjort før sommerferien.
The text was updated successfully, but these errors were encountered: