Com o intuito de explorar e prevenir vulnerabilidades em projetos de software, foi desenvolvida um Web site de uma agência de viagens, denominada Spoton. Neste site é possível fazer login, caso o utilizador já tenha uma conta, caso contrário, terá que se registar. Para além disto, na página principal, é possível pesquisar sobre as várias viagens disponiveis e ver mais detalhes sobre as mesmas. Na página de detalhes, pode-se adicionar a viagem ao carrinho e fazer comentários sobre a mesma viagem. Após o utilizador escolher as viagens que pretende adquirir, passará para a compra dos mesmos, onde pode inserir códigos de desconto. As linguagens de programação utilizadas neste projeto são em PHP (para back-end), HTML e CSS (para o front-end) e MySQL (para a base de dados). Para fazer a ligação site - base de dados utilizamos as potencialidades do Docker.
[X] CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
[X] CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
[X] CWE-522: Insufficiently Protected Credentials
[X] CWE-521 Weak Password Requirements
[X] CWE-352: Cross-Site Request Forgery (CSRF)
[X] CWE-20: Improper Input Validation
[X] CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
| NMEC | Name | |
|---|---|---|
| 98474 | João Reis | joaoreis16@ua.pt |
| 98595 | Diogo Cruz | diogophc@ua.pt |
| 98388 | Ricardo Rodriguez | ricardorodriguez@ua.pt |
| 93310 | Gonçalo Pereira | pereira.goncalo@ua.pt |
Final Grade: 2.2/3