Play IT

OWASP Top 10

Интерактивное демо «OWASP Top 10» — раздел Энциклопедия · Инфраструктура и безопасность.

infra-securityencyclopedia

OWASP Top 10 — интерактивный обзор

Выберите категорию: увидите суть риска и типовые меры защиты

A01: Broken Access Control
Пользователь получает доступ к чужим объектам: IDOR, обход URL, отсутствие проверки ролей на API.

Защита: Проверка прав на каждый запрос, deny-by-default, тесты на горизонтальную эскалацию.