Schlagwort: Broken Access Control
-
OWASP Top 10 – Teil 1: Broken Access Control
Was bedeutet „Broken Access Control“? Stell dir vor, eine Website erlaubt dir, dein eigenes Profil zu bearbeiten. Eigentlich solltest du nur deine eigenen Daten ändern dürfen. Wenn die Zugriffskontrolle fehlerhaft ist, könntest du vielleicht auch die Daten anderer Nutzer einsehen oder sogar manipulieren – obwohl das nicht erlaubt sein sollte. Access Control bedeutet also: Regeln,…
-
Teil 1 – Was ist Broken Access Control?
Türen ohne Türsteher Stell dir vor, ein Bürogebäude hat zwar viele Türen, aber niemand prüft, wer welche Räume betreten darf. Jeder, der einmal ins Gebäude kommt, kann plötzlich ins Chefbüro, ins Archiv oder in die Personalakte.Genau das passiert im digitalen Raum, wenn Anwendungen keine sauberen Zugriffskontrollen haben – und diese Schwachstelle trägt den Namen Broken…