Техническое задание: Аудит безопасности кода на BASIC

Требуется провести экспертный анализ предоставленного исходного кода, написанного на языке BASIC для криптографического проекта. Основная цель - выявление критических уязвимостей, которые могут привести к компрометации конфиденциальной информации.

Основные задачи аудита

• Поиск утечек приватных ключей: Тщательно проанализировать код на наличие явных или скрытых мест, где могут передаваться, храниться или логироваться приватные ключи от криптокошельков.
• Выявление уязвимостей: Обнаружить потенциальные дыры в безопасности, такие как уязвимости к внедрению кода, неправильная обработка ввода, ошибки в логике работы с криптографией.
• Оценка архитектурных рисков: Проанализировать общую структуру кода на предмет слабых мест, которые могут быть использованы злоумышленниками.

Требования к результату

• Предоставить детализированный отчет с перечнем всех обнаруженных проблем.
• Для каждой уязвимости указать: место в коде (строку), описание риска и рекомендации по исправлению.
• Отчет должен быть понятным для разработчиков, не являющихся экспертами в безопасности.
• Особое внимание уделить конфиденциальности: в отчете не должно быть прямого цитирования реальных ключей или чувствительных данных, если они будут случайно обнаружены.

Исходные данные

Исполнителю будет предоставлен файл (или несколько файлов) с исходным кодом на языке BASIC. Объем кода - небольшой.