Вот кстати драфт 62443-4-2 который был в паблике: Draft 4, Edit 1, January 17, 2017

наглядно не знаю где можно посмотреть

Ну дело не только в библиотеках

Ошибки находят в логике софта продукта

по fips-ой крипте есть такой документ .. но он конечно больше на разработчиков самих библиотек направлен https://csrc.nist.gov/csrc/media/projects/cryptographic-module-validation-program/documents/fips140-2/fips1402ig.pdf

знание того, как именно уже на прикладном уровне работать .. это имхо сейчас будет хорошо оберегаемоой коммерческой тайной у вендоров

В любом случае, имплементирование аутентификации все равно ориентированно на уровень злоумышленника.

Я недавно процесс аутентификации изучал в одном прикладном ПО. Пароли хранились с использованием обратимого шифрования и самодельного алгоритма, на раскрытие 2 дня ушло. В 2018 такой подход выглядит конечно дико.

При условии, что срок жизни защищаемой системой меньше двух дней, вполне себе решение

Когда шифрование необратимо, то это уже не есть хранение пароля в собственном смысле. Если строго технически говоря  действительно надо хранить пароль, то никаким другим, кроме как обратимым, шифрование быть не может

Ну опять-таки, по стандарту SL1 означает защиту от преступников, которые возможно умеют пользоваться метасплоитом . Если пароль криво хранится в памяти, то считается что злоумышленник этого уровня не умеет извлекать прошивку и реверсить байнерис. Поэтому для уровня SL1 кривизна хранения пароля не играет никакой роли. Соответсвенно и тестирование качества имплементирования аутентификации для сертификации будет коротким.

Этом НАМ понятно, что это бред. Но для сертификации уровня SL1 не требуется заморачиваться премудростями имплементирования.

Вот я о том же. Но этого ДОСТАТОЧНО для сертификации уровня 1 (от хакеров-лузеров)

Тут ещё такой вопрос: взять железяку и разобрать ее на «запчасти» - отфазить и отреверсить требует навыков высокого уровня, чтобы найти ошибку имплементирования детского уровня. Так какой же уровень способностей «хакера» приписать этой уязвимости?

Не думаю, мы говорим о аутентификации пользователей, ключ шифрования вшит и не меняется, что характерно и система тиражируемая и он одинаков в разных организациях.

Я ни разу не программист, но догадался скопировать модули и библиотеки, а затем загнать на декомпилятор. Уровень начинающего.

Ну это мы, умные люди так думаем, что это уровень начинающего. Но нужно где-то конкретно прописать что может и не может хакер начального уровня. Мне тоже постоянно кажется, что я начинающий хакер по physical damage 💁🏼‍♀️ (потому-то я не химик и не Process Engineer), а другим кажется, что я продвинутая. Я бы себя отнесла к SL1.

Можно смотреть с точки зрения фстэка, опираться на уровень полномочий нарушителя в системе. А нарушитель с достаточным уровнем полномочий будет исполнять атаки по инструкциям разработанным уже другими, например найденными в интернете.

Schneider отпирается что  трисис/тритон был угрозой 4 уровня, но стоп, вы же открытый протокол между инженерной станцией и контроллером используете по сей день, для меня это даже не sl2