Manque de contrôle d’accès au niveau fonctionnel

by flashweb on 1 février 2017 , No comments

Pratiquement toutes les applications web vérifient les droits d’accès au niveau fonctionnel avant de rendre cette fonctionnalité visible dans l’interface utilisateur. Cependant, les applications doivent effectuer les mêmes vérifications de contrôle d’accès sur le serveur lors de l’accès à chaque fonction. Si les demandes ne sont pas vérifiées, les attaquants seront en mesure de forger des demandes afin d’accéder à une fonctionnalité non autorisée.

Share this post:

Join the conversation