我已经确定了使用 React Framework(JavaScript) 开发的应用程序中使用的加密库(直接/间接依赖项)。我需要知道是否有办法确定每个单独的库是否都可以通过 FIPS 140-2 合规性验证?
FIPS 140-2 合规性不是自我评估的合规性,而是一个复杂且费力的过程,其中库/产品或解决方案围绕 FIPS 140-2 认证的各种要求进行一系列测试和验证。
据我所知,如果您正在寻找符合 FIPS 140-2 的 JavaScript 加密库,Virtru 是唯一可用的选择。因此,您可能提到的任何其他库都不符合 FIPS 标准。