Skip to content

Aplicación web desarrollada para asignatura Seguridad en Sistemas Computacionales

Notifications You must be signed in to change notification settings

Mumoide/app_segura

Repository files navigation

app_segura

La aplicación app_segura fue creada para la asignatura Seguridad en Sistemas Computacionales del DuocUC.

La función de está página es de administrar usuarios y que los usuarios puedan administrar sus perfiles, el desarrollo de esta aplicación tuvo un enfoque en la seguridad, no en la funcionalidad de la aplicación en sí (Cuenta con un CRUD de usuarios).

Las vulnerabilidades que esta aplicación considera son las siguientes:

  • SQL Injection: Todos los campos están validados para que no puedan realizar inyecciones de SQL.
  • Fallas criptográficas: La transferencia de datos sensibles (Contraseña de usuario en este caso) está encriptado.
  • Broken Access Control: Las cookies se encuentran encriptadas.
  • Fallas de identificación y autenticación: Después de ingresar 3 veces seguidas credenciales de login erróneas se bloquea el login por un minuto.
  • Diseño inseguro: Existe un módulo de administración de usuarios y los privilegios se manejan con roles de usuarios (Usuario y administrador).

Login:

Bloqueo de login:

Página de perfil:

Página de administración de usuarios:

Página de creación de usuarios.:

About

Aplicación web desarrollada para asignatura Seguridad en Sistemas Computacionales

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published