Aucune PR mergée en 30 j (Aucune PR mergée en 30 j)
Description
Review the session module on Sailor and make a better security analysis
Guide contributeur
Direction de recherche
Examinez le module de session pour les problèmes de sécurité Web courants tels que le détournement de session, la génération de jetons non sécurisée et l'absence d'expiration. Passez en revue le code Lua et comparez le avec les directives OWASP pour la gestion des sessions.
Stack technique
Aucun
Domaine
backend
Type d'issue
Sécurité
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
Une demi journée
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
Active
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
Claire
Prérequis
LuaSession managementWeb security
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
40
Newsletter quotidienne
Recevez de nouvelles issues Easy par e-mail.
Abonnez-vous à GoodFirstIssue Daily pour recevoir de nouvelles issues Easy prêtes pour un travail open source adapté aux débutants.