Vorschau
Die Zugriffskontrolle ist für die moderne Webentwicklung von entscheidender Bedeutung, da sie die Verwaltung der Art und Weise ermöglicht, wie Subjekten (Benutzern, Prozessen und Geräten) Berechtigungen für Anwendungsfunktionen und Ressourcen erteilt werden sollen. Die Zugriffskontrollmechanismen bestimmen auch den Grad des erlaubten Zugriffs und manifestieren die von bestimmten Entitäten ausgeführten Aktivitäten.
Schwachstellen in der Zugriffskontrolle entstehen, wenn ein böswilliger Benutzer die Beschränkungen für die Aktionen, die er ausführen darf, oder die Objekte, auf die er zugreifen kann, missbraucht. Angreifer nutzen in der Regel Fehler in der Zugriffskontrolle aus, um unbefugten Zugriff auf Ressourcen innerhalb der Anwendung zu erhalten, böswillige Befehle auszuführen oder die Berechtigung eines privilegierten Benutzers zu erlangen.
In diesem Leitfaden werden Schwachstellen in der Zugriffskontrolle, die Schwere der damit verbundenen Angriffe und gängige Präventionstechniken erläutert.