¿Tu aplicación web es vulnerable a un Ataque de Escalada de Privilegios? Analízalo con la OTG-AUTHZ-003 para que salgas de dudas (+Ejemplo)

La prueba de seguridad OTG-AUTHZ-003 tiene como objetivo determinar hasta qué punto es posible que un usuario pueda modificar sus privilegios o roles dentro de la aplicación web. Este comportamiento se denomina Ataque de Escalada de Privilegios (privilege escalation attack) y puede ser de tipo horizontal cuando es posible acceder a recursos de usuarios con…

Comprueba de manera sencilla si tu aplicación web es vulnerable a la Referencia Directa Insegura a Objetos con la OTG-AUTHZ-004

La prueba de seguridad OTG-AUTHZ-004 (Testing for Insecure Direct Object References) tiene como objetivo comprobar si está presente la vulnerabilidad de Referencia Directa Insegura  a Objetos, la cual se pone de manifiesto cuando una aplicación web provee acceso directo a recursos en base a las entradas suministradas por los usuarios sin una verificación correcta de…