Diseño experimento - Sprint 4
Detección de ataques
Detectar ataques DDos
Esta protección esta implementada por Heroku, por lo que no hará parte de nuestra experimentación.
Verificar integridad del mensaje
Se ha generado un reporte como PDF, posteriormente se altera el mismo y luego se valida el hash del archivo, se espera que este sea diferente al provisto inicialmente con lo que se podrá saber si fue modificado por usuarios no autorizados.
Resistencia a ataques
Identificar, autenticar y autorizar actores
Se trata de forzar la autenticación no autorizada por parte de actores maliciosos y se espera que la aplicación no les permita, en ninguna ocasión, hacer uso del sistema de modo tal que puedan vulnerarlo.
Encriptar información
Para este experimento se trata de acceder al aplicativo mediante el protocolo http, se espera que la aplicación responda redireccionando a la versión https de la misma. Para ello se tratara de usar el siguiente servicio:
SQL Injection prevention
Al estar implementado con JPA no resulto necesario hacer experimentos sobre esta tactica.
Reacción a ataques
Informar a actores
En el servicio de autenticación se pretende acceder como un usuario en más de 5 ocasiones, el sistema debe enviar un correo electronico al mismo y bloquear nuevos intentos al detectar dicho número de fallos.