L'applicazione che sto testando contiene la versione "1.0.1e-fips" di OpenSSL.
Mi sono imbattuto in questa vulnerabilità CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack) e non sono riuscito a trovare un modo per verificare se il nostro OpenSSL è vulnerabile a questo attacco. Sono curioso di sapere come / i passaggi per verificare questa vulnerabilità per la nostra applicazione.