Открываем серию статей о топ-10 OWASP. Категорию «А04:2021 – Небезопасный дизайн» проект ввел в 2021 году. В статье рассказываем, что же такое небезопасный дизайн, какие рекомендации дает OWASP во избежание этой уязвимости. Сама категория достаточно широка. В нее входят такие недостатки, как неэффективность управления или его полное отсутствие, недостаточное определение бизнес-логики. Одним из ключевых факторов, негативно влияющих на безопасность дизайна, является невозможность определения правильного уровня защиты из-за отсутствия профилирования бизнес – рисков...

OWASP (Open Web Application Security Project) — это некоммерческая организация, которая занимается повышением безопасности веб-приложений. Одним из ключевых проектов OWASP является публикация списка десяти самых распространенных и серьезных уязвимостей в веб-приложениях, известного как OWASP Top 10. Этот список обновляется периодически, чтобы отражать текущие угрозы в области безопасности веб-приложений. Описание: Уязвимость возникает, когда система неправильно управляет правами доступа пользователей,...