Capítulo 7. Identificar los puntos débiles dela arquitectura de la aplicación
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Hasta ahora hemos hablado de varias técnicas de para identificar componentes en una aplicación web, determinar la forma de las API en una aplicación web y aprender cómo espera interactuar una aplicación web con el navegador web de un usuario. Cada técnica es valiosa por sí misma, pero cuando la información obtenida de ellas se combina de forma organizada, se puede obtener aún más valor.
Lo ideal es que tomes notas de algún tipo a lo largo del proceso de reconocimiento, como se ha sugerido antes. La documentación adecuada de tu investigación en es esencial, ya que algunas aplicaciones web son tan amplias que explorar toda su funcionalidad podría llevarte meses. La cantidad de documentación creada durante el reconocimiento depende en última instancia de ti (el probador, hacker, aficionado, ingeniero, etc.) y más no siempre es más valioso si no se prioriza correctamente, aunque más datos siguen siendo mejores que ningún dato.
Con cada aplicación que pruebes, lo ideal sería que acabaras con un conjunto de notas bien organizadas. Estas notas deberían abarcar
-
Tecnología utilizada en la aplicación web
-
Lista de puntos finales de la API por verbo HTTP
-
Lista de formas del punto final de la API (si está disponible)
-
Funcionalidad incluida en la aplicación web (por ejemplo, comentarios, autenticación, ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
