a) Tehtävässä a) hyödynsin WebGoatin tehtävissä OWASP Top 10:n haavoittuvuuksista A1 eli Injektio haavoittuvuutta.
b) OWASP Top 10 dokumentissa mainittu A9 eli komponenttien käyttö tunnetuilla haavoittuvuuksilla on mahdollista soveltaa Mitre Att&ck tekniikkaa weppiin. Tekniikassa hyödynnetään aplikaation ja komponenttien samoja oikeuksia joissa komponenttien havoittuvuutta käytetään hyväksi. Haavoittuvuuden ansiosta on mahdollista lähettää etänä satunnaista koodia palvelimelle.
Lähteet:
Toni Seppä 21.05.2019
tunkeutumis testaus kurssi 