Grup 4 - 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.

De Wiket
La revisió el 13:50, 4 abr 2022 per [email protected] (discussió | contribucions)
(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)
Salta a la navegació Salta a la cerca

Hemos realizado utilizando BurpSuite, un informe de vulnerabilidades del proyecto ClassVRroom el cuál nuestro grupo de DAW a subido con el seiguiente enlace de heroku.

Hemos detectado:

1 vulnerabilidad grave, que tiene relación con que la página es https y no https

3 vulnerabilidades low, una de ellas indica que el campo password del login es autocompletable, que las cookies no tienen la flag HttpOnly y finalmente que las comunicaciones no están encpritadas

Es posible descargar el informe pulsando generado por BrupSuite pulsando aqui


Awaducoco.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup_4_-_38._Informe_vulnerabilitats_estàndard_OWASP_(amb_BURP_Suite)_classVRroom.&oldid=10216»