Skip to main content
L’Agent de sécurité QAOS analyse votre application web pour détecter les vulnérabilités pouvant être exploitées par des attaquants pour voler des données, obtenir un accès non autorisé ou compromettre des comptes utilisateurs.

Catalogue des problèmes

ID du problèmeCatégorieSévérité
unauthenticated-resource-accessContrôle d’accèsCritique
privilege-escalationContrôle d’accèsCritique
access-control-method-bypassContrôle d’accèsCritique
forced-browsing-direct-url-accessContrôle d’accèsCritique
default-accounts-presentAuthentificationCritique
default-credentials-in-domAuthentificationCritique
cookie-token-forgeryAuthentificationCritique
no-password-spraying-protectionAuthentificationÉlevé
no-login-rate-limitingAuthentificationÉlevé
compromised-credentials-acceptedAuthentificationÉlevé
weak-password-acceptedAuthentificationMoyen
session-id-in-urlGestion des sessionsCritique
weak-session-cookie-entropyGestion des sessionsÉlevé
cookies-missing-httponlyGestion des sessionsÉlevé
user-input-not-filteredInjectionÉlevé
hostile-data-used-in-queryInjectionÉlevé
untrusted-data-concatenation-dynamic-queryInjectionÉlevé
orm-parameter-extraction-in-urlInjectionÉlevé
orm-parameter-extraction-in-formInjectionÉlevé
crypto-mechanism-bypassCryptographieCritique
unencrypted-page-servingCryptographieCritique
weak-crypto-key-generationCryptographieÉlevé
unencrypted-sensitive-communicationCryptographieÉlevé
misconfigured-security-headersCryptographieÉlevé
weak-hashing-no-saltCryptographieÉlevé
misconfigured-corsCryptographieÉlevé
exposed-sensitive-fileDivulgation d’infoCritique
sensitive-data-loggedDivulgation d’infoÉlevé
server-info-leakageDivulgation d’infoMoyen
detailed-error-messageDivulgation d’infoMoyen
detailed-error-pageDivulgation d’infoMoyen
local-log-storageDivulgation d’infoMoyen
log-event-exposureDivulgation d’infoFaible
user-input-not-validatedValidation des entréesFaible