El informe es muy genérico y no corresponde a la realidad del proyecto. Se indica por ejemplo que “no se ha encontrado formas de [hackear la creación de sesiones de entrenamiento]”. La metodología usada indica probar a hacerlo con un role inapropiado.
También se indica que “se intenta eliminar una sesión de entrenamiento publicada. Para eso se añade un botón para eliminar desde el inspeccionar elemento de Firefox”.
Se inspecciona el informe del analyser y se encuentra que la única prueba de borrado es la siguiente:
Como se puede ver en la respuesta, dicha prueba tuvo éxito. Se busca en la base de datos la información correspondiente al training sesión correspondiente y se descubre que es el siguiente:
Como se puede ver está en draft mode, lo que contradice lo indicado en el informe.
El informe es muy genérico y no corresponde a la realidad del proyecto. Se indica por ejemplo que “no se ha encontrado formas de [hackear la creación de sesiones de entrenamiento]”. La metodología usada indica probar a hacerlo con un role inapropiado.
También se indica que “se intenta eliminar una sesión de entrenamiento publicada. Para eso se añade un botón para eliminar desde el inspeccionar elemento de Firefox”.
Se inspecciona el informe del analyser y se encuentra que la única prueba de borrado es la siguiente:
Como se puede ver en la respuesta, dicha prueba tuvo éxito. Se busca en la base de datos la información correspondiente al training sesión correspondiente y se descubre que es el siguiente:
Como se puede ver está en draft mode, lo que contradice lo indicado en el informe.