Call to Random API

Appel à l'API Random

Risk: info

Description

Liste de tous les appels aux méthodes qui renvoient des valeurs pseudo-aléatoires.

Recommandation

Cette entrée est informative, aucune recommandation ne s'applique.

Liens

• CWE-330: Use of Insufficiently Random Values
• MSC02-J. Generate strong random numbers (CERT Secure Coding)

Normes

• OWASP_MASVS_L1:
  • MSTG_CRYPTO_6
• OWASP_MASVS_L2:
  • MSTG_CRYPTO_6
• OWASP_MASVS_v2_1:
  • MASVS_CRYPTO_1