5. Considerazioni sulla Sicurezza

Si applicano le considerazioni sulla sicurezza di CBOR [RFC7049]. Questo formato non fornisce alcuna protezione dell'integrità crittografica di alcun tipo, ma può essere combinato con specifiche di sicurezza come CBOR Object Signing and Encryption (COSE) [RFC8152] per farlo. (Le protezioni COSE possono essere applicate a un'intera Sequenza CBOR o a ciascuno degli elementi della sequenza in modo indipendente; in quest'ultimo caso, potrebbe essere necessario uno sforzo aggiuntivo se c'è bisogno di proteggere la relazione degli elementi nella sequenza.)

Come al solito, i decodificatori devono operare su input che si presume non attendibile. Ciò significa che i decodificatori DEVONO (MUST) fallire in modo controllato (gracefully) di fronte a input dannosi.