Votre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces réalisée par le Security Champion de l’entreprise a permis d’identifier un scénario selon lequel un attaquant pourrait voler le cookie de session d’un utilisateur. Pour cela l’attaquant devra inciter un utilisateur authentifié à cliquer sur un lien hypertexte ce qui entrainera la création et l’exécution d’un code javascript malicieux au sein du navigateur (côté client). Dans quelle catégorie se classe la vulnérabilité de votre application ?

[A] Détournement de session (Session hijacking)

[B] XSS type 0 (DOM-based XSS)

[C] XSS type 1 (Reflected XSS)

[D] XSS type 2 (Stored XSS)

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE