Skip to main content

Broken Access Control

>>>>>>>>>>>>>>>>>>>>>>>>>>Que signifie Broken Access Control?

Broken Access Control est le nom d’une faille de sécurité dans le contrôle d’accès des applications web. Ces vulnérabilités font partie des problèmes les plus fréquents dans les applications web, qui sont régulièrement répertoriés par l’OWASP (Open Web Application Security Project).

Le problème du site Broken Access Control se pose souvent avec des applications qui sont devenues de plus en plus complexes et étendues au fil du temps. Souvent, le contrôle d’accès est mis en œuvre de manière relativement peu structurée pour des applications web initialement simples et peu complexes. Si l’application se développe ensuite au fil du temps, le contrôle d’accès des utilisateurs n’est pas suffisamment étendu.

Info

Les interfaces par lesquelles les administrateurs peuvent gérer une application web sur Internet sont particulièrement menacées, en raison de leur importance particulière.

Effets possibles de la Broken Access Control

Jusqu’à présent, tous les serveurs et environnements logiciels des applications web sont considérés comme vulnérables aux problèmes de contrôle d’accès. Pour les attaquants, surmonter le contrôle d’accès et exposer la vulnérabilité ne demande pas beaucoup d’efforts. En essayant simplement différentes demandes de contenu ou de fonctions auxquelles, en principe, aucun accès ne devrait être autorisé, il est possible de découvrir ces vulnérabilités.

Si une faille de sécurité est connue, la distribution non autorisée, la modification ou la suppression du contenu sont des conséquences possibles. Souvent, ces attaques sont menées dans le but de prendre le contrôle d’un site web entier.

Vous trouverez de plus amples informations sur le thème Broken Access Control ici :
https://www.onlinesolutionsgroup.de/blog/glossar/b/broken-authentication/


Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus