Web Application Vulnerabilities Flashcards
diga as 10
A1 – Broken Access Control A2 – Cryptographic Failures A3 – Injection A4 – Insecure Design A5 – Security misconfiguration A6 – Vulnerable and Outdated Components A7 – Identification & Authentication Failures A8 – Software and Data Integrity Failures A9 – Security Logging and Monitoring A10 – Server-Side Request Forgery (SSRF)
A1 – Broken Access Control
Definição: Devido a bugs na autorização utilizadores podem aceder a funções ou dados que não deveriam.
Problemas mais comuns:
1. Violação princípio mínimo privilégios (pemite acesso a todos)
2. Reproduzir ou adulteração de UI (unique identifiers) para aceder a contar com privilégios altos. (cookie,
campo escondido, JSON web token) - direct object reference
3. Saltar os controlo de acessos ao modificar o URL ou o HTML - forced browsing
4. Falta de controlos de acesso nas chamadas (POST;PUT;DELETE)
5. Cross-Origin Resource Sharing (CORS) → Má configuração permite acesso não autorizado a conteúdo em
domínios diferentes do que aquele onde a página fez load
Example: Direct Object Reference
Example: Missing Function Level Access Control
Protection
a) Excepto para recursos públicos, negar por default
b) Controlos de acesso devem forçar o registo invés de aceitar que os utilizadores CRUD qualquer registo
c) Desativar a função de listar os diretórios. E garantir que os metadados e backup files não estão presente na
web root
d) Implementar controlo de acessos uma vez e usar ao longo da aplicação
e) Log dos controlos de acessos, alerta aos admins.
f) Limitar o acesso à API, para diminuir o impacto de ferramentas automatizadas.
g) Stateful session identifiers devem ser invalidados depois do logout.
