• CWE-1291: Public Key Re-Use for Signing both Debug and Production Code

Der gleiche Public Key wird sowohl für die Signierung von Debug- als auch von Production-Code verwendet.

CWE-1291: Public Key Re-Use for Signing both Debug and Production Code

CWE ID: 1291
Name: Public Key Re-Use for Signing both Debug and Production Code

Beschreibung

Der gleiche Public Key wird sowohl für die Signierung von Debug- als auch von Production-Code verwendet.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie unterschiedliche Keys für Production und Debug.