Самые «лёгкие» ошибки для новичков? Контроль доступа и идентификаторы (IDOR)

Когда кто-то спрашивает, на какую ошибку следует обратить внимание, я всегда отвечаю: проблемы с IDOR/контролем доступа, особенно в крупных корпоративных приложениях (например, Atlassian), где действуют сложные правила контроля доступа. Хотя эти ошибки не требуют продвинутых технических навыков, они требуют много ручного тестирования, но когда вы ищете свою первую ошибку, у вас много времени.

Эта серия не состоялась бы без поддержки нашего спонсора Bugcrowd. Bugcrowd — лучшее место для начала работы с широким спектром публичных и частных программ, от API до десктопных приложений и всего, что между ними. Ещё не готовы присоединиться к публичной программе? Заполните своё резюме на платформе и запишитесь на программу с листом ожидания. Расскажите Bugcrowd немного о своих навыках, предыдущих сертификациях или опыте, и они подберут вам подходящую программу, используя свою ведущую в отрасли технологию CrowdMatch. Независимо от вашего уровня, для вас найдётся место в команде. Зарегистрироваться можно по моей ссылке: https://bugcrowd.com/user/sign_up.

— Социальные сети —
Discord: https://insiderphd.dev/discord
Patreon:   / insiderphd  
Twitter:   / insiderphd