Diferència entre revisions de la pàgina «Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Utilizando».) |
|||
Línia 1: | Línia 1: | ||
− | + | Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de [[https://ietivroom.herokuapp.com | heroku]]. | |
+ | |||
+ | Hemos detectado: | ||
+ | |||
+ | '''1 vulnerabilidad grave''', que tiene relación con que la página es https y '''no https''' | ||
+ | |||
+ | '''3 vulnerabilidades low''', una de ellas indica que el campo password del login es autocompletable, que las '''cookies no tienen la flag HttpOnly''' y finalmente que las comunicaciones no están encpritadas | ||
+ | |||
+ | Es posible descargar el informe pulsando generado por BrupSuite pulsando [[https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing | aqui]] |
Revisió del 13:48, 4 abr 2022
Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de [| heroku].
Hemos detectado:
1 vulnerabilidad grave, que tiene relación con que la página es https y no https
3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas
Es posible descargar el informe pulsando generado por BrupSuite pulsando [| aqui]