// RETO CTF 09

Auditoría de Código (SAST)

PR #404: Revisión de Seguridad

El equipo de desarrollo ha subido código heredado a la rama main. Como analista DevSecOps, tu pipeline ha bloqueado la subida porque detectó funciones inseguras. Introduce en los campos el nombre exacto de la función de PHP segura que debería usarse para solucionar cada vulnerabilidad.

[ ! ] Vulnerability: Cross-Site Scripting (XSS)

<div class="comment">
    <?php echo $_POST['user_comment']; ?>
</div>

¿Qué función usarías para escapar el output?

[ ! ] Vulnerability: SQL Injection (SQLi)

$email = $_GET['email'];
$db->query("SELECT * FROM users WHERE email = '$email'");

¿Qué método de PDO usarías en lugar de query()?

[ ! ] Vulnerability: Insecure Cryptography

$pass = $_POST['password'];
$secure_pass = md5($pass);
saveToDatabase($secure_pass);

¿Qué función moderna de PHP usarías para hashear la contraseña?

Auditoría de Código (SAST)

PR #404: Revisión de Seguridad

[ ! ] Vulnerability: Cross-Site Scripting (XSS)

[ ! ] Vulnerability: SQL Injection (SQLi)

[ ! ] Vulnerability: Insecure Cryptography

🛡️ Generar Reporte OSINT