Я работаю над инфраструктурой тестирования на проникновение для компьютерных игр, которая будет обнаруживать потенциальные уязвимости безопасности.
Частью автоматизированного тестирования будет проверка того, что данные сети отправляются в зашифрованном виде.
Один из подходов заключается в подключении сокета Windows и функций шифрования в игре и определении связи между шифрованием и сетевыми пакетами на основе частоты вызовов функций.
Другой подход - хранить зашифрованные данные и затем проверять, передаются ли они функциям сокетов.
Являются ли подходы разумными или уже есть лучшие способы выполнить эту задачу?