Diferència entre revisions de la pàgina «Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Utilizando».) |
|||
(Hi ha 3 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 1: | Línia 1: | ||
− | + | Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de [https://ietivroom.herokuapp.com heroku]. | |
+ | |||
+ | Hemos detectado: | ||
+ | |||
+ | '''1 vulnerabilidad grave''', que tiene relación con que la página es https y '''no https''' | ||
+ | |||
+ | '''3 vulnerabilidades low''', una de ellas indica que el '''campo password del login es autocompletable''', que las '''cookies no tienen la flag HttpOnly''' y finalmente que las '''comunicaciones no están encpritadas''' | ||
+ | |||
+ | Es posible descargar el informe pulsando generado por BrupSuite pulsando [https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing aqui] | ||
+ | |||
+ | |||
+ | [[fitxer:awaducoco.png | 900px]] |
Revisió de 13:50, 4 abr 2022
Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de heroku.
Hemos detectado:
1 vulnerabilidad grave, que tiene relación con que la página es https y no https
3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas
Es posible descargar el informe pulsando generado por BrupSuite pulsando aqui