ASVS Requirement ID: V9.1 

Requirement name: Communications Security Requirements

OTG-CRYPST-001 : Testing for Weak SSL/TLS Ciphers, Insufficient Transport Layer Protection
ข้อมูลที่ละเอียดอ่อนจะต้องได้รับการปกป้องเมื่อมีการส่งผ่าน
เครือข่าย. ข้อมูลดังกล่าวอาจรวมถึงข้อมูลรับรองผู้ใช้และบัตรเครดิต 
ตามหลักการง่ายๆหากข้อมูลจะต้องได้รับการคุ้มครองเมื่อมันจำเป็น
จะต้องได้รับการปกป้องในระหว่างการส่ง

OTG-CRYPST-003 : Testing for Sensitive information sent via unencrypted channels