6. Quebra de controle de acesso em software скачать в хорошем качестве

6. Quebra de controle de acesso em software

Quebra de Controle de Acesso: O Risco nº 1 da OWASP (Aula 06/15) 🚫🔑 Se um usuário comum consegue deletar a conta de um administrador ou ver o extrato bancário de outra pessoa apenas mudando um número na URL, temos um problema grave de Quebra de Controle de Acesso. Nesta aula, mergulhamos no A01:2021 da OWASP. Vamos entender como falhas em políticas de permissão permitem que atacantes visualizem, modifiquem ou destruam dados que deveriam estar protegidos. Vou te mostrar como identificar essas brechas através de manipulação de parâmetros, verbos HTTP (POST, PUT, DELETE) e falhas em tokens JWT. Atenção: O conteúdo aqui é para fins educativos e profissionais. Use esse conhecimento para construir sistemas mais seguros e realizar testes éticos! 🎓 O que vamos aprender hoje: O Princípio do Menor Privilégio: Por que "negar por padrão" é a regra de ouro. Vulnerabilidades Comuns: De IDs expostos na URL a falhas em APIs sem controle de acesso. Manipulação de Parâmetros: Como atacantes "trocam de identidade" apenas mexendo no navegador. Elevação de Privilégio: Quando um cliente comum vira um administrador por erro de código. Segurança no Lado do Servidor: Por que você NUNCA deve confiar apenas no que a interface (front-end) diz. Prevenção Prática: Como usar logs, monitoramento, limites de taxa (Rate Limit) e invalidação de sessões. 📂 CONTINUE O CURSO: Esta é a Aula 6 de 15. O Top 10 começou pra valer! Não perca as aulas anteriores para entender a base da segurança. 👉    • Segurança de software   📑 Capítulos da Aula: 00:00 - Introdução ao A01: Broken Access Control 01:30 - O que acontece quando o controle de acesso falha? 02:45 - Vulnerabilidade: Falta de controle em APIs (POST, PUT, DELETE) 04:20 - Acesso a contas de terceiros via IDOR (Referência Direta a Objetos) 06:15 - Manipulação de Parâmetros e URLs: O teste mais simples e comum 08:30 - Elevação de Privilégio: De usuário a Admin em um clique 10:10 - O perigo do sequestro de Cookies e Tokens JWT 12:00 - Como PREVENIR: Implementando o "Deny by Default" 14:15 - A importância vital dos Logs e Monitoramento 🚀 Materiais e Links: Documentação OWASP A01: https://owasp.org/Top10/A01_2021-Brok... DISCORD:   / discord   TELEGRM: https://t.me/pessonizando #OWASP #BrokenAccessControl #CyberSecurity #SegurançaDaInformação #WebSecurity #Programação #QA #SoftwareTesting #DevBrasil #IdentityTheft #InsecureDirectObjectReference