| ... | @@ -91,3 +91,15 @@ El único objetivo que no es fácilmente evaluable en su actual encarnación es |
... | @@ -91,3 +91,15 @@ El único objetivo que no es fácilmente evaluable en su actual encarnación es |
|
|
cuarto, aunque con algunas modificaciones el mismo podría llevarse a una forma
|
|
cuarto, aunque con algunas modificaciones el mismo podría llevarse a una forma
|
|
|
en la cual su realización sea más práctica y su evaluación tome una forma más
|
|
en la cual su realización sea más práctica y su evaluación tome una forma más
|
|
|
automatizable.
|
|
automatizable.
|
|
|
|
|
|
|
|
## Objetivo adicional: Corregir problemas
|
|
|
|
|
|
|
|
Como objetivo adicional (y sólamente evaluable de forma manual) se puede
|
|
|
|
proponer que el usuario solucione los problemas de seguridad.
|
|
|
|
Esto sólo es posible en la modalidad standalone ya que en la grupal el mismo no
|
|
|
|
tiene acceso al código y configuración del sistema.
|
|
|
|
|
|
|
|
Se puede proponer que modifique el código fuente de la aplicación para
|
|
|
|
solucionar las vulnerabilidades encontradas (esto es relativamente sencillo pero
|
|
|
|
sirve para reforzar ciertos conceptos) así como que realice las modificaciones
|
|
|
|
necesarias para solucionar los problemas de configuración. |
