1- Les contrôles d’accès défaillants
Conditions d’achèvement
Les contrôles d’accès défaillants
Dans le Top 10 OWASP de 2021, ils sont la première cause de vulnérabilité. Ils permettent aux attaquants d’accéder à des ressources ou à des fonctionnalités non autorisées, comme des données sensibles, des API ou des pages web.
Pour prévenir cette vulnérabilité
- Appliquer des principes de moindre privilège et de séparation des pouvoirs
- Vérifier les autorisations à chaque requête
- Implémenter une authentification et une gestion de session robustes
- Limiter la fréquence d’accès aux ressources.
Vous pouvez consulter le guide de l’ANSSI sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection. anssi.gouv.fr
Modifié le: jeudi 19 octobre 2023, 08:00