5. Considérations de sécurité

Les considérations de sécurité de CBOR [RFC7049] s'appliquent. Ce format ne fournit aucune protection d'intégrité cryptographique d'aucune sorte, mais peut être combiné avec des spécifications de sécurité telles que la signature et le chiffrement d'objets CBOR (COSE) [RFC8152] pour ce faire. (Les protections COSE peuvent être appliquées à une séquence CBOR entière ou à chacun des éléments de la séquence indépendamment ; dans ce dernier cas, des efforts supplémentaires peuvent être nécessaires s'il est nécessaire de protéger la relation des éléments dans la séquence.)

Comme d'habitude, les décodeurs doivent opérer sur des entrées supposées non fiables. Cela signifie que les décodeurs DOIVENT (MUST) échouer gracieusement face à des entrées malveillantes.