Inadequate Encryption Strength
The product stores or transmits sensitive data using an encryption scheme that is theoretically sound, but is not strong enough for the level of protection required.
Using encryption with insufficient key lengths or deprecated algorithms provides a false sense of security. Attackers with sufficient resources can break weak encryption.
इस भेद्यता को कैसे ठीक करें
Use strong secrets from environment variables for JWT signing, never hardcode
import jwt - - def create_token(user_id): - return jwt.encode({'user_id': user_id}, 'secret', algorithm='HS256') + import os + + SECRET_KEY = os.environ['JWT_SECRET_KEY'] + + def create_token(user_id): + return jwt.encode({'user_id': user_id}, SECRET_KEY, algorithm='HS256')
Use RSA 2048+ bits or AES-256 with cryptographically secure key generation
from Crypto.PublicKey import RSA - key = RSA.generate(1024) + key = RSA.generate(2048)
अपने कोड में भेद्यताएँ खोजें
Inadequate Encryption Strength पैटर्न के लिए अपने कोडबेस को स्कैन करने के लिए Shoulder का उपयोग करें। 2 नियम.
# Scan with Shoulder CLI npx @shoulderdev/cli trust --cwe=326 # Or scan entire project npx @shoulderdev/cli trust .
पहचान नियम (2)
कोड समीक्षा में किन बातों पर ध्यान दें
ये पैटर्न संभावित Inadequate Encryption Strength भेद्यताओं का संकेत देते हैं। कोड समीक्षा और सुरक्षा ऑडिट के दौरान इन्हें देखें।
अपने कोडबेस को इसके लिए स्कैन करें: Inadequate Encryption Strength
Shoulder CLI आपके पूरे कोडबेस में भेद्य पैटर्न खोजता है।