Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Veracode が指摘した暗号化セキュリティの問題に直面しています。親切に以下をチェックして、これから私を助けてください。
System.Security.Cryptography.MD5CryptoServiceProvider crypthandler = new System.Security.Cryptography.MD5CryptoServiceProvider();
MD5 は安全でない、または「壊れた」ハッシュ関数と見なされます。CWE 327 (壊れたまたは危険な暗号アルゴリズムの使用) を取得していると仮定すると、ハッシュ関数の SHA-2 ファミリに更新することでこれを修正できます。
将来の証明のために、SHA-256、SHA-384、または SHA-512 をお勧めします。
例:
using (SHA512CryptoServiceProvider crypthandler = new SHA512CryptoServiceProvider()) { ... }