QSL 1 – Qualisure Security Level 1 (Nivel de Seguridad Qualisure 1)
Esta certificación de seguridad se da a los sitios web que han pasado positivamente el test de seguridad de nivel 1 de Qualisure. Este test analiza automáticamente todas las páginas del sitio insertando valores en sus parámetros y comprobando las cabeceras de las respuestas obtenidas.
Con este test de seguridad se obtiene una garantía al 99’9% de que el sitio web no es vulnerable a los siguientes ataques:
- Cross-Site Scripting (XSS).
- SQL Injection.
- Code Execution.
- Directory Traversal.
- HTTP Parameter Pollution.
- File Inclusion.
- Script Source Code Disclosure.
- CRLF Injection.
- Cross Frame Scripting (XFS).
- PHP Code Injection.
- XPath Injection.
- Path Disclosure.
- LDAP Injection.
- Cookie Manipulation.
- Arbitrary File creation / deletion.
- Email Injection.
- Data Tampering.
- URL redirection.
- Remote XSL inclusion.
- DOM XSS.
- MultiRequest Parameter Manipulation.
- Blind SQL/XPath Injection.
- Input Validation.
- Buffer Overflows.
- Sub-Domain Scanning.
Este test también analiza debilidades del sitio web que pueden ayudar a los atacantes a realizar acciones que vulneren la seguridad del sitio como:
- Listado de directorios habilitado.
- Búsqueda de archivos de desarrollo: test, manual, etc.
- Búsqueda de direcciones de correo electrónico.