Trust Boundary Violation主要是指系統未區分出"信任界線"。一般情況下,系統在規劃時需要做好妥善的規劃,區分出哪些來源的資料是可以信任的,哪些來源的資料則是需要加以檢驗。
通常我們都知道,來自客戶端的資訊一律都需要視為不可信任的的資料來源加以檢核驗證,而系統自身內部取得的,像是資料庫撈出來的資料,一般會認為是可信任的,頂多只做空值檢核。
但是系統在呼叫其他api取得資料的情況,往往會因為api規格明確、回覆內容固定,而容易忘了這些來自第三方的資料也同樣需要加以檢核。
最糟的情況是對方遭駭客入侵,而駭客又進一步透過對方的api回覆有問題的資訊給你的系統,
又或者對方系統剛好出錯,回應了有問題的資料給你,都有可能導致你的系統也跟著遭到波及。
iThome鐵人賽
看影片追技術