La OTG-AUTHN-001 de OWASP propone comprobar si las credenciales viajan sobre un canal encriptado

La prueba de seguridad OTG-AUTHN-001 de la OTG tiene como objetivo comprobar si las credenciales de los usuarios viajan a través de un canal encriptado para impedir que sean interceptados por un atacante. Normalmente los datos de las credenciales son enviados por los formularios de autenticación, sin embargo, cuando se utilizan cookies de sesión estas…

Testing for Browser Cache Weakness (OTG-AUTHN-006)

El objetivo de la prueba de seguridad OTG-AUTHN-006 es comprobar si la aplicación web instruye correctamente al navegador para que no almacene información sensible. Los navegadores normalmente guardan información de las páginas web visitadas por los usuarios para hacer un registro del historial de navegación y establecer una caché para que la carga posterior de…

Testing for Vulnerable Remember Password (OTG-AUTHN-005)

Los navegadores web en muchas ocasiones nos preguntan si queremos almacenar nuestras credenciales de una aplicación web determinada, también hay aplicaciones web que tienen la funcionalidad de mantener la sesión abierta, esto significa que, aunque cerremos nuestro navegador o computadora, la próxima vez que accedamos a esta aplicación, no será necesario teclear la contraseña nuevamente…