1
테스트해야하는 시스템 내의 Identify Provider는 독점 소프트웨어이지만 서비스 공급자는 자체 소프트웨어입니다.SAML 서비스 공급자 보안
나는 몇 가지 기본 공격 (Signature 요소 제거, XML 내 값 변경)을 이미 수행했지만 모든 공격을 구현하지 않고도 더 높은 공격 범위를 달성하고자합니다 (확실하게 공통적 인 문제입니까?).
SAML 공격을 자동화하기위한 프레임 워크 또는 소프트웨어가 있습니까? 자동화 프레임 워크는 다음 링크에서 언급했지만, (출시 된 경우 확실하지) 나는 코드를 찾는데 실패되었습니다 https://www.usenix.org/conference/usenixsecurity12/breaking-saml-be-whoever-you-want-be