2019-02-13 Brute Force 総当たり攻撃 引用元: CAPEC - CAPEC-112: Brute Force (Version 3.0) 説明: ある資産が秘密の値で保護されているときに、その保護を解除できる秘密の値を総当たりで試す攻撃のこと。たとえば、あるデータが暗号化されているときに、複合化できる値を総当たりで試すなど。秘密の値には、パスワード、暗号化キー、データベース検索キーなどがある。 関連する弱点: CWE-ID Weakness Name 330 Use of Insufficiently Random Values 326 Inadequate Encryption Strength 521 Weak Password Requirements