CWE-1291: Public Key Re-Use for Signing both Debug and Production Code
CWE ID: 1291
Name: Public Key Re-Use for Signing both Debug and Production Code
Beschreibung
Der gleiche Public Key wird sowohl für die Signierung von Debug- als auch von Production-Code verwendet.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Verwenden Sie unterschiedliche Keys für Production und Debug.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-1291: Public Key Re-Use for Signing both Debug and Production Code können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen