OWASP Top 10
Интерактивное демо «OWASP Top 10» — раздел Энциклопедия · Инфраструктура и безопасность.
OWASP Top 10 — интерактивный обзор
Выберите категорию: увидите суть риска и типовые меры защиты
A01: Broken Access Control
Пользователь получает доступ к чужим объектам: IDOR, обход URL, отсутствие проверки ролей на API.
Защита: Проверка прав на каждый запрос, deny-by-default, тесты на горизонтальную эскалацию.