Diferència entre revisions de la pàgina «Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.»
Salta a la navegació
Salta a la cerca
| Línia 9: | Línia 9: | ||
Es posible descargar el informe pulsando generado por BrupSuite pulsando [https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing aqui] | Es posible descargar el informe pulsando generado por BrupSuite pulsando [https://drive.google.com/file/d/1UdYO89cRfxL71e8dFj-q_noM0lVa4X7a/view?usp=sharing aqui] | ||
| − | [[fitxer:awaducoco.png | | + | |
| + | [[fitxer:awaducoco.png | 900px]] | ||
Revisió de 13:50, 4 abr 2022
Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de heroku.
Hemos detectado:
1 vulnerabilidad grave, que tiene relación con que la página es https y no https
3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas
Es posible descargar el informe pulsando generado por BrupSuite pulsando aqui
