Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.qaos.machdel.com/llms.txt

Use this file to discover all available pages before exploring further.

L’Agent de sécurité QAOS analyse votre application web pour détecter les vulnérabilités pouvant être exploitées par des attaquants pour voler des données, obtenir un accès non autorisé ou compromettre des comptes utilisateurs.

Catalogue des critères

ID du critèreCatégorieSévérité
unauthenticated-resource-accessContrôle d’accèsCritique
privilege-escalationContrôle d’accèsCritique
access-control-method-bypassContrôle d’accèsCritique
forced-browsing-direct-url-accessContrôle d’accèsCritique
default-accounts-presentAuthentificationCritique
default-credentials-in-domAuthentificationCritique
cookie-token-forgeryAuthentificationCritique
no-password-spraying-protectionAuthentificationÉlevé
no-login-rate-limitingAuthentificationÉlevé
compromised-credentials-acceptedAuthentificationÉlevé
weak-password-acceptedAuthentificationMoyen
session-id-in-urlGestion des sessionsCritique
user-input-not-filteredInjectionÉlevé
hostile-data-used-in-queryInjectionÉlevé
untrusted-data-concatenation-dynamic-queryInjectionÉlevé
orm-parameter-extraction-in-urlInjectionÉlevé
orm-parameter-extraction-in-formInjectionÉlevé
misconfigured-security-headersCryptographieÉlevé
misconfigured-corsCryptographieÉlevé
exposed-sensitive-fileDivulgation d’infoCritique
sensitive-data-loggedDivulgation d’infoÉlevé
server-info-leakageDivulgation d’infoMoyen
detailed-error-messageDivulgation d’infoMoyen
detailed-error-pageDivulgation d’infoMoyen
local-log-storageDivulgation d’infoMoyen
log-event-exposureDivulgation d’infoFaible
user-input-not-validatedValidation des entréesFaible