9、弱密码测试
测试目标 验证服务配置。 检查数字证书的加密强度和有效性。 确保 TLS 安全性不可绕过并且在整个应用程序中正确实施
4.9.2 Padding Oracle测试
测试目标 识别依赖于填充的加密消息。 尝试破坏加密消息的填充并分析返回的错误消息以进行进一步分析。
4.9.3测试通过未加密通道发送的敏感信息
测试目标 识别通过各种渠道传输的敏感信息。 评估所使用渠道的隐私和安全性
4.9.4弱加密测试
测试目标 提供识别弱加密或散列使用和实现的指南。
测试目标 验证服务配置。 检查数字证书的加密强度和有效性。 确保 TLS 安全性不可绕过并且在整个应用程序中正确实施
4.9.2 Padding Oracle测试
测试目标 识别依赖于填充的加密消息。 尝试破坏加密消息的填充并分析返回的错误消息以进行进一步分析。
4.9.3测试通过未加密通道发送的敏感信息
测试目标 识别通过各种渠道传输的敏感信息。 评估所使用渠道的隐私和安全性
4.9.4弱加密测试
测试目标 提供识别弱加密或散列使用和实现的指南。