A1.12 Corregir los defectos encontrados en el Plan de Pruebas de Seguridad con base en el Reporte de Pruebas de Seguridad y obtener la aprobación de las correcciones. REPORTE DEL TRATAMIENTO REALIZADO A LAS PRUEBAS DE SEGURIDAD 1. El proceso de autenticación y autorización del usuario es eficiente y cumple con el objetivo por el cual fue establecido en principio. 2. Una vez determinada la alta probabilidad de aceptación de Inyección de código Scripting por medio de las cajas de texto de inicio de sesión y campos del CRUD del producto, además de las graves consecuencias que trae consigo, se realiza del lado del cliente por medio de java Script, la validación para que no se permita el envío de información al servidor en el caso de encontrarse en los campos caracteres especiales tales como ‘<’, ’>’, ’(’, ’)’, ‘/’… entre otros, ya que de ellos están constituidas en gran medida las sentencias Script. Estas validaciones de la presencia de caracteres especiales también se realizan del lado del servidor para evitar disminuir la probabilidad de que ocurran. 3. Al igual que en la inyección de Scripting, la inyección de SQL se contrarrestó mediante la validación de caracteres como comillas simples, barras, barras invertidas, puntos y coma, etc. tanto del lado del cliente como del lado del servidor.