[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

• Previous message: [Owasp-brazilian] XSS é realmente uma vulnerabilidade?
• Next message: [Owasp-brazilian] XSS é realmente uma vulnerabilidade?
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Oi Wagner,

> eu não tenho esse diploma, por isso nem respondi naquela thread. :(

Após três longos anos eu obtive a minha certificação de "ex-CISSP", que me rende US$85 todo ano.

>Eu usei esta frase: "Ok, se considerarmos que ausência de controle não
>é vulnerabilidade,
>concordo com você."

Estamos entrando no terreno semantico aqui, mas voce tem razão. XSS não é uma vulnerabilidade, é um ataque. A vulnerabilidade pode ser não fazer input sanitization, não fazer output sanitization, etc.

Abraços,

- Fernando Cima

• Previous message: [Owasp-brazilian] XSS é realmente uma vulnerabilidade?
• Next message: [Owasp-brazilian] XSS é realmente uma vulnerabilidade?
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]