【高分魔人】評論
OWASP Top 10 2021A1-權限控制失效 (Broken Access Control )
【加冰】評論
在軟體開發時,為減少 A6 項目的發生,(A)限制可以使用的元件是較佳的作法。使用已知漏洞的元件可能會讓應用程式受到攻擊,因此(A)限制元件的使用可以降低應用程式被攻擊的風險。其他選項如使用強的加密演算法、使用入侵防禦系統、限制使用的網路埠等,可以增加應用程式的安全性,但並不是減少使用含有已知漏洞元件的最佳作法。