9、弱密码测试

弱传输层安全测试

测试目标 验证服务配置。 检查数字证书的加密强度和有效性。 确保 TLS 安全性不可绕过并且在整个应用程序中正确实施

4.9.2 Padding Oracle测试

测试目标 识别依赖于填充的加密消息。 尝试破坏加密消息的填充并分析返回的错误消息以进行进一步分析。

4.9.3测试通过未加密通道发送的敏感信息

测试目标 识别通过各种渠道传输的敏感信息。 评估所使用渠道的隐私和安全性

4.9.4弱加密测试

测试目标 提供识别弱加密或散列使用和实现的指南。