security - 符合 FIPS 的解决方案能否具有不符合 FIPS 的库
问题描述
我有一个符合 FIPS 的解决方案,其中几乎没有不符合 FIPS 的库。这些不符合 FIPS 的库是未使用的死代码。这对于符合 FIPS 的审计是否可以接受?
我们是否需要从我们的解决方案中删除不符合 FIPS 的库?请确认。
解决方案
如果它们是死代码,那么这不是问题,因为在任何情况下都可能无法通过渗透测试来获得它。但如果不需要,建议删除死代码。
推荐阅读
- go - 如何将值分配给反射字段()?
- python - 如何在 `LogEntry` 模型上修复 django 管理页面中的对象表示。django 2.2
- swift - 如何在存储在数组/ Swift 5 中的视图中显示所有 TextField
- javascript - 根据从下拉列表中选择的选项加载 Fullcalendar 数据库
- angular - Angular 9 引入了需要加载的全局“$localize()”函数
- python - 如何进行延迟并打印?
- angular - 实施 Lz-string 1.4.4 库以使用 CompressTOUTF16 函数 angular7?
- javascript - 在输入时调整文本区域的大小
- node.js - 如何在表单数据项上设置自定义标题?
- python - 如何正确排序 Python 的 PrettyTable 整数列