Aller au contenu principal

10. Considérations de sécurité (Security Considerations)

Les implémentations CBOR doivent prendre en compte plusieurs aspects de sécurité :

  • Épuisement des ressources : les éléments de longueur indéfinie et les structures profondément imbriquées peuvent consommer des ressources excessives.
  • Traitement des entrées invalides : les décodeurs doivent gérer correctement des données CBOR malformées ou invalides.
  • Plage numérique : les applications doivent gérer les entiers et les nombres à virgule flottante en dehors des plages attendues.
  • Unicité des clés de map : des clés en double dans les maps peuvent poser des problèmes de sécurité.
  • Validation des balises (tags) : les balises inconnues ou invalides doivent être traitées de manière sûre.
Dernière mise à jour le