Que resuelve

Checklist defensivo para revisar aplicaciones web propias o autorizadas, inspirado en categorias habituales de OWASP.

<aside> ⚠️ Esta pagina es una guia de revision y documentacion. No sustituye autorizacion, alcance ni reglas de engagement.

</aside>

Preparacion

Reconocimiento funcional

Area Preguntas
Rutas Que pantallas y endpoints existen
Roles Que puede hacer cada usuario
Datos Que objetos pertenecen a cada usuario
Flujos Login, logout, reset, compra, subida
APIs REST, GraphQL, WebSocket

Autenticacion

Sesiones y cookies