Obávám se, že stavíš na domněnkách a klišé. Já mám jinou metodu. Bezpečnost* musí být prokazatelná/prověřená. (nápověda: citlivá data ti můžou prosakovat bez ohledu na to, v jakém políčku daného protokolu přišla – dokud prokazatelně nedokážeš, že nikde mj. neprosakují, nemůžeš o bezpečnosti systému říct vůbec nic)
*) tedy jde o to, zda jsi cracker, který jen tak zkouší, jestli se mi náhodou podaří do nějakých systémů vlámat (v tom případě je tvůj přístup dobrý), nebo jestli máš prověřit, zda je konkrétní systém *dostatečně* bezpečný. To jsou zcela jiné úlohy.