• CWE-331: Insufficient Entropy

Das Produkt verwendet einen Algorithmus oder ein Schema, das unzureichende Entropie produziert und somit Muster oder Wertgruppen erzeugt, die häufiger auftreten als andere.

CWE-331: Insufficient Entropy

CWE ID: 331
Name: Insufficient Entropy

Beschreibung

Das Produkt verwendet einen Algorithmus oder ein Schema, das unzureichende Entropie produziert und somit Muster oder Wertgruppen erzeugt, die häufiger auftreten als andere.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die notwendige Entropie zur adäquaten Bereitstellung von Zufälligkeit und Vorhersagbarkeit ist zu ermitteln. Dies kann durch Erhöhung der Bitanzahl von Objekten wie Keys und Seeds erreicht werden.