VibeSense

VibeSense Security Audit

Reporte de Auditoría de Seguridad · v2.0

Proyecto: PAGWEB_Beyserin26

Fecha: 5/3/2026, 6:25:53 p.m.

Motor: Semgrep + Gitleaks + Claude AI

88 / 100

🟢 Excelente

Grade: A

3 hallazgos totales en 3 archivos · 1 tipos de vulnerabilidades

🧪 PENTEST
LISTO PARA PENTEST
0
🔴 Críticos
3
🟡 Advertencias
0
🔵 Informativos
0
🔑 Secretos
3
📁 Archivos
1
⚡ Tipos

📊 OWASP Top 10 — Categorías Afectadas

📈 Historial de Score — PAGWEB_Beyserin26

🛡️ Análisis por Categoría OWASP Top 10:2021
A07:2021-XSS 3

A07:2021-XSS

🔍 Hallazgos de Seguridad
Severidad Cantidad Vulnerabilidad · Detalle · Mitigación
🟡 WARNING
HIGH 		3 A07:2021-XSS
Salida directa sin sanitización (posible XSS)
📁 3 archivos afectados
  • /src/beyserin_web/views/layout/footer.php : L1
  • /src/beyserin_web/views/layout/header.php : L1
  • /src/beyserin_web/views/pages/home.php : L1
🛠 Mitigación recomendada — Salida directa sin sanitización (XSS)

⚠️ Riesgo: Imprimir datos sin sanitizar permite ataques Cross-Site Scripting que pueden robar sesiones o ejecutar código malicioso.

Pasos de remediación:

  1. Usar htmlspecialchars() con ENT_QUOTES y charset UTF-8.
  2. Usar htmlentities() como alternativa más completa.
  3. Implementar una Content Security Policy (CSP) en el servidor.
  4. Considerar usar un template engine que escape automáticamente (Twig).
  5. Nunca imprimir directamente datos de $_GET, $_POST, $_COOKIE.

Ejemplo de código:

echo htmlspecialchars($var, ENT_QUOTES, 'UTF-8');

🎯 Vector de Pentest: Reflected XSS, Stored XSS, Cookie Theft
🔑 Secretos y Credenciales Expuestas (Gitleaks)
Severidad Tipo Archivo : Línea Descripción Preview
✅ No se detectaron secretos expuestos

🤖 Análisis Inteligente

Powered by Claude

El agente IA analiza los hallazgos del proyecto y genera un reporte ejecutivo con contexto, priorización y recomendaciones de remediación específicas al stack detectado.

✅ Tracker de Remediaciones

Registra el estado de cada remediación aplicada. Los datos se guardan en el navegador.

WARNING A07:2021-XSS
Salida directa sin sanitización (posible XSS)

3 ocurrencias en 3 archivo(s)

⏳ Pendiente
📋 Histórico de Auditorías
Fecha Proyecto Score Estado Críticos Secretos Reporte
05/03/2026 18:25 PAGWEB_Beyserin26 88 (A) 🟢 Excelente 0 0 Ver
05/03/2026 18:21 SISTWEB_TrackIt_Back 10 (F) 🚨 Crítico 546 18 Ver
05/03/2026 16:57 SISTWEB_Masterlock 10 (F) 🚨 Crítico 508 15 Ver
05/03/2026 16:31 SISTWEB_ChecadorVLIM 10 (F) 🚨 Crítico 676 39 Ver
05/03/2026 16:16 SISTWEB_ChecadorVLIM 100 (A) 🟢 Excelente 0 0 Ver
03/03/2026 15:23 SISTWEB_Test 100 (A) 🟢 Excelente 0 0 Ver
03/03/2026 14:25 SISTWEB_HenP_26 100 (A) 🟢 Excelente 0 0 Ver
03/03/2026 14:10 TEST_Proyecto 100 (A) 🟢 Excelente 0 0 Ver
VibeSense
VibeSense Code Auditor v2.0 · Semgrep + Gitleaks + Claude AI
VLIM