Страница авторизации | - Убедитесь, что страница входа отображается через защищенное соединение HTTPS.
- Убедитесь, что страница входа не содержит смешанного содержимого.
- Убедитесь, что страница входа не содержит неработающих ссылок или ресурсов.
- Убедитесь, что страница входа содержит действительный сертификат SSL.
- Убедитесь, что страница входа не уязвима для известных веб-атак.
- Убедитесь, что страница входа не раскрывает конфиденциальную информацию в заголовках ответа.
- Убедитесь, что на странице входа нет уязвимостей межсайтового скриптинга.
- Убедитесь, что на странице входа нет уязвимостей SQL-инъекций.
- Убедитесь, что на странице входа нет уязвимостей, позволяющих перехватить сеанс.
- Убедитесь, что на странице входа нет уязвимостей, связанных с подделкой межсайтовых запросов.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику обойти процесс входа.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику получить доступ к учетной записи пользователя без пароля.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику выполнить атаку типа «отказ в обслуживании».
- Убедитесь, что страница входа не подвержена каким-либо известным уязвимостям браузера.
- Убедитесь, что страница входа не позволяет пользователям вводить какую-либо конфиденциальную информацию в незащищенные поля.
- Убедитесь, что страница входа не выполняет автозаполнение каких-либо конфиденциальных полей.
- Убедитесь, что страница входа не запоминает конфиденциальную информацию.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику захватить сеанс пользователя.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику выполнить атаку «человек посередине».
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику внедрить вредоносный код.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику перенаправить пользователя на вредоносный сайт.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику украсть файлы cookie пользователя.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику выполнить фишинговую атаку.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику подделать страницу входа.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику получить доступ к учетной записи пользователя без пароля.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику выполнить атаку типа «отказ в обслуживании».
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику внедрить вредоносный код.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику перенаправить пользователя на вредоносный сайт.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику украсть файлы cookie пользователя.
- Убедитесь, что на странице входа нет уязвимостей, которые могут позволить злоумышленнику выполнить фишинговую атаку.
|