Diferència entre revisions de la pàgina «Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.»
Salta a la navegació
Salta a la cerca
(Hi ha una revisió intermèdia del mateix usuari que no es mostren) | |||
Línia 5: | Línia 5: | ||
'''1 vulnerabilidad grave''', que tiene relación con que la página es https y '''no https''' | '''1 vulnerabilidad grave''', que tiene relación con que la página es https y '''no https''' | ||
− | '''3 vulnerabilidades low''', una de ellas indica que el campo password del login es autocompletable, que las '''cookies no tienen la flag HttpOnly''' y finalmente que las comunicaciones no están encpritadas | + | '''3 vulnerabilidades low''', una de ellas indica que el '''campo password del login es autocompletable''', que las '''cookies no tienen la flag HttpOnly''' y finalmente que las '''comunicaciones no están encpritadas''' |
Es posible descargar el informe pulsando generado por BrupSuite pulsando [https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing aqui] | Es posible descargar el informe pulsando generado por BrupSuite pulsando [https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing aqui] | ||
+ | |||
+ | |||
+ | [[fitxer:awaducoco.png | 900px]] |
Revisió de 13:50, 4 abr 2022
Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de heroku.
Hemos detectado:
1 vulnerabilidad grave, que tiene relación con que la página es https y no https
3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas
Es posible descargar el informe pulsando generado por BrupSuite pulsando aqui