不適切な認可
不適切な認可
概要
不適切な認可は、認証済み利用者が権限外の機能やデータにアクセスできる問題です。
影響
機密データの漏えいや不正な変更につながります。
対策
すべてのリクエストでサーバー側認可を実施し、オブジェクト所有者を確認し、デフォルト拒否にします。
不適切な認可は、認証済み利用者が権限外の機能やデータにアクセスできる問題です。
機密データの漏えいや不正な変更につながります。
すべてのリクエストでサーバー側認可を実施し、オブジェクト所有者を確認し、デフォルト拒否にします。