OASAM-CRYPT: Cryptography

En la sección de autenticación se comprobarán las funcionalidades relativas al uso de la criptografía en el aplicativo. Esto puede ser al transmitir información o al almacenarla.
Los siguientes controles aplican al presente apartado:


Referencia Test Resultado
OASAM-CRYPT-001  Harcoded credentials.  Contraseñas almacenadas a fuego en el código fuente.
OASAM-CRYPT-002  Insecure Data Storage.  Debilidades relativas al almacenamiento de información sensible.
OASAM-CRYPT-003  Insecure use of Transport Protocol.  Debilidades relativas a la transmisión insegura de información en transito.
OASAM-CRYPT-004  Certificate Pinning.  Debilidades relativas a la selección de cadenas de confianza de certificados digitales.