api security checklist разработчик

  1. Сергей Попов

    Статья Защита API от BOLA и IDOR: паттерны авторизации, policy-as-code и чеклист для разработчика

    Атакующий подставил чужой идентификатор в запрос, сервер вернул данные. Без эксплойта, без обхода WAF - просто GET /api/orders/1254 с чужим ID. По данным Snyk, это классический сценарий Broken Object Level Authorization, уязвимости номер один в OWASP API Security Top 10. Масштаб последствий -...
    • Сергей Попов
    • Тема
    • api security checklist разработчик attribute-based access control api broken object level authorization opa open policy agent owasp api security top 10 policy-as-code авторизация api авторизация api паттерны защита api от bola и idor
    • Ответы: 0
    • Раздел: Безопасность веб-приложений
Верх Низ
Назад