|
Validação manual de falhas de injeção (injection)
|
|
|
|
|
Validações manuais e automatizadas de Cross-Site Scripting (XSS)
|
|
|
|
|
Validações automatizadas de erros na configuração
|
|
|
|
|
Validação automatizada e manual das vulnerabilidades em cookies
|
|
|
|
|
Validações automatizadas do certificado SSL
|
|
|
|
|
Validações automatizadas dos headers de segurança
|
|
|
|
|
Validação manual de vazamento de dados sensíveis
|
|
|
|
|
Validação manual de autenticação e autorização
|
|
|
|
|
Validação manual de referência insegura e direta a objetos
|
|
|
|
|
Validação manual de redirecionamentos e encaminhamentos inválidos
|
|
|
|
|
Validações manuais e automatizadas de LFI e RFI
|
|
|
|
|
Validação manual procurando por falhas no fluxo lógico
|
|
|
|
|
Validação manual de erros criptográficos na aplicação
|
|
|
|
|
Validação manual de Cross-Site Request Forgery (CSRF)
|
|
|
|
|
Validação das correções aplicadas (Reteste)
|
|
|
|
|
Validações GreyBox em ambientes logados com usuário e senha
|
|
|
|