A1.12 Corregir los defectos encontrados en el Plan de Pruebas de

Anuncio
A1.12 Corregir los defectos encontrados en el Plan de Pruebas de Seguridad con
base en el Reporte de Pruebas de Seguridad y obtener la aprobación de las
correcciones.
REPORTE DEL TRATAMIENTO REALIZADO A LAS PRUEBAS DE SEGURIDAD
1. El proceso de autenticación y autorización del usuario es eficiente y cumple con
el objetivo por el cual fue establecido en principio.
2. Una vez determinada la alta probabilidad de aceptación de Inyección de código
Scripting por medio de las cajas de texto de inicio de sesión y campos del CRUD
del producto, además de las graves consecuencias que trae consigo, se realiza
del lado del cliente por medio de java Script, la validación para que no se permita
el envío de información al servidor en el caso de encontrarse en los campos
caracteres especiales tales como ‘<’, ’>’, ’(’, ’)’, ‘/’… entre otros, ya que de ellos
están constituidas en gran medida las sentencias Script.
Estas validaciones de la presencia de caracteres especiales también se realizan
del lado del servidor para evitar disminuir la probabilidad de que ocurran.
3. Al igual que en la inyección de Scripting, la inyección de SQL se contrarrestó
mediante la validación de caracteres como comillas simples, barras, barras
invertidas, puntos y coma, etc. tanto del lado del cliente como del lado del
servidor.
Descargar