Dies ist der vierte Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

4. Unsichere direkte Objektreferenzen

Websites mit Inhalten und Funktionen, die nur bestimmten Benutzern zugänglich sein sollen, benötigen nicht nur ein sicheres Authentifizierungs- und Sitzungsmanagement, sondern müssen bei jedem Zugriff auch überprüfen, ob der aktuelle Nutzer dazu berechtigt ist, das betreffende Objekt aufzurufen. weiterlesen…