为什么Veracode会标记以下符合FIPS标准的C#?
var cipher = new AesCng()
{
BlockSize = 128,
KeySize = 256,
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7
};
答案 0 :(得分:0)
嗨:目前的Veracode扫描可能不会在使用密钥大小为256的AES时标记CWE 326.如果这是最近的扫描,您能否请联系Veracode支持,以便我们可以更接近看看为什么这被标记了?
如果这是旧扫描的结果,您可能需要尝试重新扫描应用程序以查看问题是否仍然被标记。