2017-09-27

September - OWASP Top Ten - A7 Missing Function Level Access Control

OWASP står för The Open Web Application Security Project och är en öppen global organisation som arbetar för säkerhet i mjukvaruapplikationer, främst webbapplikationer.
OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.

A7 Missing Function Level Access Control

Går det att komma åt funktioner som den användaren inte ska ha tillgång till genom att ändra i URL:en eller genom att skicka vissa parametrar till applikationen?
Din applikation behöver ha kontroll på och hantera vad anonyma och autentiserade användare kan göra med din applikation. Den här sårbarheten handlar om brist på just såna kontroller.


System och tjänster som uppdaterats sedan förra uppdateringen: