iT邦幫忙

2024 iThome 鐵人賽

DAY 21
0
Security

WEB仔也要懂資安嗎系列 第 21

21/Identification and Authentication Failures

  • 分享至 

  • xImage
  •  

Identification and Authentication Failures 指的是程式在驗證身分以及授權上出現漏洞,讓攻擊者有機會可以透過手段攻破驗證機制,取得授權。

這個弱點分類跟之前提到的Broken Access Control不同的地方在於
Identification and Authentication Failures 主要著重在用戶身分被盜用
例如:密碼被暴力破解、透過系統漏洞取得用戶登入的權限等等

Broken Access Control 則是著重在通過驗證、取得授權後,攻擊者使用已驗證的用戶身分執行系統未授權的行為。
例如:在登入成功後,利用系統漏洞查看其他用戶的私人資訊


上一篇
20/Vulnerable and Outdated Components
下一篇
22/Software and Data Integrity Failures-Inclusion of Functionality from Untrusted Control Sphere
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言