Open MarcossIC opened 2 months ago
Analizar bien las implicancias de que un informe web posea vulnerabilidades de los issues:
si el comprador pide un análisis de:
dominio.com panel.dominio.com
el cual requiere por razones de compliance, pero luego el proveedor localiza un nuevo subdominio:
inesperado.dominio.com
el cual posee 5 vulnerabilidades. => el informe del dominio principal se vería "manchado" sin que el usuario así lo desee.
Poner un if cuando va a pedir el informe sería lo más apropiado...
No se analizaron las implicancias para los recursos de red.
Analizar bien las implicancias de que un informe web posea vulnerabilidades de los issues:
si el comprador pide un análisis de:
dominio.com panel.dominio.com
el cual requiere por razones de compliance, pero luego el proveedor localiza un nuevo subdominio:
inesperado.dominio.com
el cual posee 5 vulnerabilidades. => el informe del dominio principal se vería "manchado" sin que el usuario así lo desee.
Poner un if cuando va a pedir el informe sería lo más apropiado...
No se analizaron las implicancias para los recursos de red.