Insecure direct object reference

Lombard Quest articol chì l'è scrivud in lombard, con la Noeuva Ortografia Lombarda

L'Insecure direct object reference a l'è un tipo de vulnerabilità al controll d'access in sigurezza informatega.

La capita quand che un'aplicazzion la se riferiss a 'n element de 'n database senza però 'n autenticazzion, un esempi a l'è 'n aplicazzion che la permet de vedé di cont un formad compagn de https://esempi.lmo/ducument/1234 e, a cambià el numer, se otegn indree la fatura de 'n alter utent.

A l'è stada a longh in la top 10 di vulnerabilità de l'OWASP.

Riferiment

Modifega