Quelle déclaration est une caractéristique de la menace de contrôle d’accès rompu pour les applications Web ?
- Il permet aux utilisateurs de contourner les exigences d’authentification existantes.
- Il permet aux attaquants de voler des informations sensibles telles que des mots de passe ou des informations personnelles.
- Il permet aux attaquants d’accéder aux versions sérialisées des données et des objets, et éventuellement de les modifier.
- Il permet à un attaquant d’utiliser les fonctions dynamiques d’un site pour injecter du contenu malveillant dans la page.
|
Explication et astuce : Un contrôle d’accès interrompu peut se produire si un développeur crée une application qui permet aux utilisateurs de contourner les exigences d’authentification existantes. Les développeurs doivent s’assurer de protéger toutes les ressources et fonctions qui doivent être protégées côté serveur, en veillant à ce que tous les accès soient autorisés. |