El **CPENT** es una certificación práctica avanzada que le enseña a realizar pruebas de penetración en redes empresariales complejas (IoT, OT, Nube, etc.). Va mucho más allá del CEH.
Respuesta : Validar y sanear (sanitizar) todas las entradas del usuario antes de reflejarlas en la salida HTML de la página.
El Cross-Site Scripting (XSS) reflejado ocurre cuando una aplicación web incluye datos no confiables (generalmente de la entrada del usuario) en una respuesta HTML sin validarlos o codificarlos adecuadamente. Esto permite a un atacante inyectar scripts maliciosos que se ejecutan en el navegador de la víctima. La mitigación principal es el saneamiento de todas las entradas y la codificación de las salidas.