La correction de la vulnérabilité ClickJacking doit se faire au niveau du code HTML et donc il faut donc que j’ai la permission pour ouvrir un ticket à l’équipe Delivery.
Vous m’avez dit l’autre fois qu’il se peut que Qualys n'e soit pas bien configureré et c’est pour cette raison qu’il n’a pas découvert autant de failles .
EJ’ai en efaifet , j’ai posé la question à Zouheir et il se trouve que c’est vrai ,: la Dashboard de Qualys est trop compliquée. On n’a même pas trouvé le moyen d’ ajouter le login au scanner afin de creuser un peu plus dans l’application. On s’est mis d’accord sur le fait qu’'une formation en Qualys est recommandée afin d’obtenir une meilleure résultat. Pour l’instant je travaille avec l’ outil OWASP ZAP créer par l’OWASP Community qui permet de renseigner le login et fonctionne en mode proxy qui intercepte et examine le trafic entre mon navigateur et l’application Foryou afin de trouver le maximum des vulnérabilités.
Faut-il que je crée une sous -page pour OWASP ZAP ?