Path Traversal.

Lateral Movement.

Cross-Site Request Forgery.

Blind SQLi.

Server-Side Template Injection.

Deshabilitar les entitats externes.

Sanejar capçaleres HTTPS.

Sanejar capçaleres HTTP.

Ús estricte de Consultes Parametritzades.

Utilitzar només bases de dades NoSQL.

HQL o JPQL.

Consultes XPath.

NoSQL.

HTML i CSS.

SQL.

Expressions OGNL o SpEL.

Bloqueig del protocol HTTP.

Consultes Parametritzades / Precompilades.

Ús de tokens CSRF.

Ús de llistes blanques basades en MAC.

Signatura del codi executable.

*, (, ), \ i NUL

< i >

../ i %00

*, ($), \ / # i NUL

\r i \n

Documents PDF exportats.

Respostes HTTP generades pel servidor.

Bases de dades relacionals cegues.

Back-end processant vistes (com Jinja2, Twig).

Cap resposta és correcta.

És l'Organisme responsable de garantir la seguretat les Tecnologies de la Informació i la Comunicació (TIC) a les diferents entitats del Sector Públic a nivell estatal, així com la seguretat dels sistemes que processen, emmagatzemen o transmeten informació classificada.

És una metodologia de seguretat d'auditoria web, oberta i col·laborativa, orientada a l'anàlisi de seguretat d'aplicacions web, i utilitzada com a referent en auditories de seguretat.

Cap resposta és correcta.

És un programa amb entorn gràfic per a escanejar vulnerabilitats de diferents tipus en diferents servidors amb diversos tipus de web i sistemes operatius.

És un programa amb entorn gràfic per a la seguretat informàtica creat per una empresa amb el mateix nom.

No fer servir mai ni permetre HTML

Deshabilitar la resolució d'entitats externes (ENTITIES) i DTDs.

Parametritzar les consultes a la BBDD.

Ús de tokens anti-CSRF.

Utilitzar JSON en lloc d'XML.