Analysis of Error Codes (OTG-ERR-001)

Una gestión deficiente de los errores de nuestras aplicaciones web puede provocar que se revele información sensible sobre la arquitectura del sistema y su base tecnológica. Esto será aprovechado por un atacante, sin duda alguna, para trazar una estrategia de penetración en nuestra aplicación web. Los orígenes de  mensajes de error pueden ser los servidores…

Analysis of Stack Traces (OTG-ERR-002)

El objetivo de la prueba de seguridad OTG-ERR-002 es determinar si es posible inferir la lógica de procesos y otras interioridades de nuestras aplicaciones web producto de una mala gestión de la pila de mensajes de excepciones que pueden desencadenarse bajo ciertas operaciones. Normalmente esto es utilizado por los desarrolladores para conocer cómo responden los…