Richtig angewendet unterscheidet sich eine Website nicht von herkömmlicher Software.
- Keine Möglichkeit den Code zu verifizieren
Warum?
- Bösartige Manipulation des Codes (z.B. Zufallszahlengenerator)
Und bei anderer Software ist das nicht möglich?
- Code wurde bei der Übertragung oder auf deinem Rechner manipuliert
Ich kann auch eine Applikation austauschen.
- Veraltete Bibliotheken wurden genutzt (können u.a. Schwachstellen bei Keygenerierung enthalten)
Das trifft sicherlich auf viele zu, muss aber nicht allgemein gelten. Ich bezweifel einfach mal, dass du jeden Generator daraufhin überprüft hast. Zumal wäre interessant um welche Schwachstellen es sich hier handelt. Oft sind diese Schwachstellen keine reelle Bedrohung. Das ist so wie wenn man über Schwachstellen bei Trezor liest und am Ende heißt es, dass ein Angreifer damit nur etwas anfangen kann wenn er 1. im Besitz des Trezors kommt und 2. kein Passwort gesetzt ist.[/list]