Oct 7, 2020 10:17
3 yrs ago
18 viewers *
English term
Broken Object Level Authorization
English to German
Tech/Engineering
IT (Information Technology)
security software component term
Proposed translations
(German)
3 | Autorisierung auf Objektebene ohne Funktion | Matthias Brombach |
4 | Broken Object Level Authorization | gofink |
Proposed translations
3 hrs
Selected
Autorisierung auf Objektebene ohne Funktion
Die im Link beschriebene Autorisierung auf Objektebene greift nicht mehr / ist ohne Funktion / wird umgangen / ist geknackt etc.
4 KudoZ points awarded for this answer.
3 hrs
Broken Object Level Authorization
Zwar sind fähige Entwickler/innen, die die Schwachstellen kennen und bei der Programmierung abfangen das beste Mittel der Wahl. Doch ein Pentest bringt Gewissheit. Mit der API Security Top 10 wird nun ein gemeinsamer Rahmen geschaffen. Die Wichtigkeit dieser Liste wird durch Gartner befeuert. Es wird vermutet, das bis 2021 90% der Angriffsfläche von Web Applikationen über die programmierten Schnittstellen laufen wird. Auf folgende Top 10 hat sich das Projekt geeinigt:
Broken Object Level Authorization: Endpunkte der Schnittstelle nehmen IDs entgegen, ohne den Client auf dessen Berechtigung zu prüfen - https://aware7.de/blog/owasp-api-top-10-schnittstellen-absic...
Broken Object Level Authorization: Endpunkte der Schnittstelle nehmen IDs entgegen, ohne den Client auf dessen Berechtigung zu prüfen - https://aware7.de/blog/owasp-api-top-10-schnittstellen-absic...
Something went wrong...