Versiune nouă a Kraken Stress Testing Toolkit.
Lista modificărilor
- Corectarea mai multor vulnerabilități ale API-ului serverului
- Content Security Policy (CSP) Header Not Set (CWE-693)
- Missing Anti-clickjacking Header (CWE-1021)
- Server Leaks Version Information via "Server" HTTP Response Header Field (CWE-497)
- Path Traversal (CWE-35) în metoda API /templates/add
- X-Content-Type-Options Header Missing (CWE-693)
- Uncontrolled Resource Consumption (CWE-400) care duce la refuzul serviciului
- Citirea incorectă a parametrilor cu un număr semnificativ de solicitări „Understanding Out-of-Bounds Read (CWE 125)” care duce la refuzul serviciului
- Mecanism de logare revizuit
- Îmbunătățiri ale înregistrării, acum erorile sunt scrise într-un jurnal separat
- Adăugarea codului de răspuns al serverului API la jurnal
Română 
Русский 
English 
Deutsch