Recentemente ho studiato molto sulla scrittura di un codice sicuro e sulla scelta di metodi sicuri per salvare le password in un database. Mi chiedo se è sicuro utilizzare librerie o API già pronte per fare questo per me. Come posso verificare l'integrità di tali API?
Non hai fornito troppi dettagli, quindi in generale:
Uno dei maggiori rischi nell'utilizzo della crittografia è il suo uso inappropriato, che porta a diverse vulnerabilità della sicurezza, ad es. perdita di chiave privata, attacco di testo in chiaro noto ecc.
A meno che tu non sia un esperto di crittografia (e tu non sembri tale), è generalmente consigliabile utilizzare le API del livello più alto possibile, che soddisfino ancora le tue esigenze. Tali API sono probabilmente testate meglio della tua applicazione, quindi sono meno le probabilità di un uso inappropriato della crittografia in un'API, che nella tua applicazione.
Ciò riguarda in particolare argomenti come il salvataggio delle password degli utenti in modo sicuro (impedendo agli autori di attacchi di utilizzare le tabelle arcobaleno nel caso in cui ricevano il dump della tabella).
Esistono diversi algoritmi standard utilizzati in modo sicuro per le password di hashing (PBKDF2, BCrypt, SCrypt. Vedi questa domanda per maggiori dettagli).
Per quanto riguarda l'utilizzo di una libreria per questo, è possibile farlo, ma è necessario prendere in considerazione come il codice è stato controllato. Solitamente le librerie open source ben conosciute e mantenute possono essere utilizzate in modo abbastanza sicuro.