Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

A1.12 Corregir los defectos encontrados en el Plan de Pruebas de

Anuncio 
A1.12 Corregir los defectos encontrados en el Plan de Pruebas de Seguridad con
base en el Reporte de Pruebas de Seguridad y obtener la aprobación de las
correcciones.
REPORTE DEL TRATAMIENTO REALIZADO A LAS PRUEBAS DE SEGURIDAD
1. El proceso de autenticación y autorización del usuario es eficiente y cumple con
el objetivo por el cual fue establecido en principio.
2. Una vez determinada la alta probabilidad de aceptación de Inyección de código
Scripting por medio de las cajas de texto de inicio de sesión y campos del CRUD
del producto, además de las graves consecuencias que trae consigo, se realiza
del lado del cliente por medio de java Script, la validación para que no se permita
el envío de información al servidor en el caso de encontrarse en los campos
caracteres especiales tales como ‘<’, ’>’, ’(’, ’)’, ‘/’… entre otros, ya que de ellos
están constituidas en gran medida las sentencias Script.
Estas validaciones de la presencia de caracteres especiales también se realizan
del lado del servidor para evitar disminuir la probabilidad de que ocurran.
3. Al igual que en la inyección de Scripting, la inyección de SQL se contrarrestó
mediante la validación de caracteres como comillas simples, barras, barras
invertidas, puntos y coma, etc. tanto del lado del cliente como del lado del
servidor.
Documentos relacionados
TEATRO DE CALLE 2013 FORMULARIO DE PRESENTACIÓN DE PROYECTO
TEATRO DE CALLE 2013 FORMULARIO DE PRESENTACIÓN DE PROYECTO
Cintigrama Renal DMSA
Cintigrama Renal DMSA
Catálogo “WHO IS WHO” Formulario para ingreso de datos
Catálogo “WHO IS WHO” Formulario para ingreso de datos
Descarga
Descarga
•Proceso de cambios de tipo coherente y ordenado, de todas las
•Proceso de cambios de tipo coherente y ordenado, de todas las
Trifoliar inyección ladino
Trifoliar inyección ladino
Qué es y cómo funciona un ataque Cross-Site Scripting
Qué es y cómo funciona un ataque Cross-Site Scripting
Crear un nombre de usuario para una cuenta existente
Crear un nombre de usuario para una cuenta existente
PLAN DE PRUEBAS DEL SISTEMA 1. Módulo Gestionar Usuario
PLAN DE PRUEBAS DEL SISTEMA 1. Módulo Gestionar Usuario
10. Funciones
10. Funciones
Creación de gráficos de barras de forma automática para InDesign
Creación de gráficos de barras de forma automática para InDesign
cbarras
cbarras
Controles en ASP .NET - Mg.Gina Huertas Camacho
Controles en ASP .NET - Mg.Gina Huertas Camacho
Barras Autoperforantes
Barras Autoperforantes
Banca Electrónica Nuevos Vectores de Ataque
Banca Electrónica Nuevos Vectores de Ataque
Scripting con C# en Unity
Scripting con C# en Unity
Cross-Site Scripting - Revistas Bolivianas
Cross-Site Scripting - Revistas Bolivianas
Descargar - XSSer
Descargar - XSSer
XSSer
XSSer
Descargar
Anuncio
Anuncio