Recuerden configurar las variables de entorno correspondientes en backend y frontend para que cada app pueda correr sin problemas.
Si es que el frontend del examen está corriendo en el mismo puerto que el frontend de su proyecto, asegúrense de borrar el contenido de local storage antes de comenzar a trabajar en esta parte.
En la parte 3 de la parte práctica deben asegurarse de que pasen todos los checks del linter, tanto en backend como en frontend. Asegúrense de no tener errores o warnings antes de entregar.
En la parte práctica está instalada la librería font awesome que les permite usar íconos. Esto les servirá si es que optan por la opción de “estadísticas generales”, donde lo ideal es usar íconos distintos. Se recomienda la parte que comienza en el minuto 16:22 del video donde se muestra cómo usar esta librería.
Fundamentals:
P: Las preguntas tienen un límite de líneas?
R: No, sin embargo intenten ser concisos.
Práctica:
P: ¿Se puede modificar código ya implementado?
R: Si, pueden modificar lo que quieran, siempre y cuando no alteren funcionalidad ya implementada (el resultado que uno “ve desde afuera”), no introduzcan bugs y el segmento del código esté dentro de la carpeta src.
P: En el backend, ¿el detalle e hitos de la compañía ya está implementado?
R: Ya están implementados los modelos “milestone” y “stats”, para los hitos y estadísticas, por lo que a nivel de bases de datos y modelos no tienen que modificar nada. Lo que sí deben hacer es modificar los endpoints implementados y crear nuevos, acorde a lo que se pida.
P: ¿Es posible que, aplicando los pasos anteriores de la prueba, se solucione sola la vulnerabilidad de SQL injection?
R: No, deben implementar algo extra que no incluyen las partes anteriores
P: Respecto al endpoint que hay que modificar, ¿la propiedad summary dónde debe ir?
R: Debe estar al mismo nivel que el resto de los atributos del body del response (name, founder, etc).
P: ¿La vulnerabilidad se considera resuelta si es que al poner la consulta no ocurre nada ??
R: Se considera resuelta si es que al ingresar cualquier cosa que incluya una SQL Injection no me deje iniciar sesión.
Acá puedes encontrar el video de la sesión.
Consideraciones
Recuerden configurar las variables de entorno correspondientes en backend y frontend para que cada app pueda correr sin problemas.
Si es que el frontend del examen está corriendo en el mismo puerto que el frontend de su proyecto, asegúrense de borrar el contenido de local storage antes de comenzar a trabajar en esta parte.
En la parte 3 de la parte práctica deben asegurarse de que pasen todos los checks del linter, tanto en backend como en frontend. Asegúrense de no tener errores o warnings antes de entregar.
En la parte práctica está instalada la librería font awesome que les permite usar íconos. Esto les servirá si es que optan por la opción de “estadísticas generales”, donde lo ideal es usar íconos distintos. Se recomienda la parte que comienza en el minuto 16:22 del video donde se muestra cómo usar esta librería.
Fundamentals:
P: Las preguntas tienen un límite de líneas?
R: No, sin embargo intenten ser concisos.
Práctica:
P: ¿Se puede modificar código ya implementado?
R: Si, pueden modificar lo que quieran, siempre y cuando no alteren funcionalidad ya implementada (el resultado que uno “ve desde afuera”), no introduzcan bugs y el segmento del código esté dentro de la carpeta src.
P: En el backend, ¿el detalle e hitos de la compañía ya está implementado?
R: Ya están implementados los modelos “milestone” y “stats”, para los hitos y estadísticas, por lo que a nivel de bases de datos y modelos no tienen que modificar nada. Lo que sí deben hacer es modificar los endpoints implementados y crear nuevos, acorde a lo que se pida.
P: ¿Es posible que, aplicando los pasos anteriores de la prueba, se solucione sola la vulnerabilidad de SQL injection?
R: No, deben implementar algo extra que no incluyen las partes anteriores
P: Respecto al endpoint que hay que modificar, ¿la propiedad summary dónde debe ir?
R: Debe estar al mismo nivel que el resto de los atributos del body del response (name, founder, etc).
P: ¿La vulnerabilidad se considera resuelta si es que al poner la consulta no ocurre nada ??
R: Se considera resuelta si es que al ingresar cualquier cosa que incluya una SQL Injection no me deje iniciar sesión.