Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.

De Wiket
Salta a la navegació Salta a la cerca

Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de heroku.

Hemos detectado:

1 vulnerabilidad grave, que tiene relación con que la página es https y no https

3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas

Es posible descargar el informe pulsando generado por BrupSuite pulsando aqui


Awaducoco.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup_4_-_38._Informe_vulnerabilitats_estàndard_OWASP_(amb_BURP_Suite)_classVRroom.&oldid=10216»