Testing for Cookies attributes (OTG-SESS-002)

La prueba de seguridad OTG-SESS-002, de la OTG de OWASP, propone revisar la configuración de los atributos de las cookies, comprobando que estén establecidos los valores que fortalezca sus indicadores de seguridad. Si quieres saber más sobre los atributos de las cookies puedes encontrarlo en el siguiente enlace. Para realizar esta prueba de seguridad, bajo…

Testing for Session Fixation (OTG-SESS-003)

El objetivo de la prueba de seguridad OTG-SESS-003 consiste en comprobar si son renovadas las cookies luego de una autenticación exitosa del usuario. Si esto no ocurre, el usuario puede ser forzado, sin su consentimiento, a usar una cookie conocida por el atacante, el cual, esperaría luego pacientemente a que el usuario se autentique con…