Diferència entre revisions de la pàgina «Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.»
Salta a la navegació
Salta a la cerca
Línia 1: | Línia 1: | ||
− | Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de | + | Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de [https://ietivroom.herokuapp.com heroku]. |
Hemos detectado: | Hemos detectado: | ||
Línia 7: | Línia 7: | ||
'''3 vulnerabilidades low''', una de ellas indica que el campo password del login es autocompletable, que las '''cookies no tienen la flag HttpOnly''' y finalmente que las comunicaciones no están encpritadas | '''3 vulnerabilidades low''', una de ellas indica que el campo password del login es autocompletable, que las '''cookies no tienen la flag HttpOnly''' y finalmente que las comunicaciones no están encpritadas | ||
− | Es posible descargar el informe pulsando generado por BrupSuite pulsando | + | Es posible descargar el informe pulsando generado por BrupSuite pulsando [https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing aqui] |
Revisió del 13:48, 4 abr 2022
Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de heroku.
Hemos detectado:
1 vulnerabilidad grave, que tiene relación con que la página es https y no https
3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas
Es posible descargar el informe pulsando generado por BrupSuite pulsando aqui