通信完整性
1. 通信完整性访谈
访谈的内容就是:访问管理员,询问业务系统是否在传输过程中有数据完整性保护的操作,有哪些具体措施
2. 通信完整性现场检查
检查设计/验收文档,查看是否有通信完整性的说明,如果有,则查看其是否有根据校验码判断对方数据有效性的描述,以及用散列(hash)密码计算报文验证码的描述
3. 通信完整性测试
测试主要应用系统,通过获取通信双方的数据包,
通信完整性
1. 通信完整性访谈
访谈的内容就是:访问管理员,询问业务系统是否在传输过程中有数据完整性保护的操作,有哪些具体措施
2. 通信完整性现场检查
检查设计/验收文档,查看是否有通信完整性的说明,如果有,则查看其是否有根据校验码判断对方数据有效性的描述,以及用散列(hash)密码计算报文验证码的描述
3. 通信完整性测试
测试主要应用系统,通过获取通信双方的数据包,