Blue Team Field NotesDFIR · SOC · Vulnerability Management
Burp Suite

Workflow de test web autorisé

Proxy d’interception et tests manuels d’applications web avec Proxy, Repeater, Intruder et outils d’analyse.

Cartographie

Identifie :

Séquence de test

  1. navigation passive ;
  2. analyse des contrôles client/serveur ;
  3. tests d'autorisation ;
  4. validation d'entrée ;
  5. gestion de session ;
  6. fichiers et API ;
  7. erreurs et headers ;
  8. reproduction minimale ;
  9. nettoyage des données créées.

Fiche de constat

Champ Contenu
Titre clair et spécifique
Actif URL et environnement
Préconditions compte/rôle
Étapes reproductibles
Preuve requête/réponse nettoyée
Impact scénario métier
Sévérité justification
Correctif mesure précise
Retest résultat et date

Données sensibles

Masque tokens, cookies, mots de passe et données personnelles dans les captures et rapports.

Retest

Valide le correctif et les effets de bord. Une réponse 403 peut être correcte, mais vérifie que les données ne sont pas encore retournées dans le corps ou une autre API.

Scénario — Contrôle d’accès

Deux comptes de test possèdent des rôles distincts. Compare la même requête dans Repeater. Le constat doit démontrer l’accès non autorisé sans extraire davantage de données que nécessaire.

Références officielles