Broken Authorization (anche conosciuto come Broken Access Control o Privilege Escalation) è l'iperonimo di una serie di difetti che derivano dall'inefficace implementazione dei controlli di autorizzazione utilizzati per assegnare i privilegi di accesso degli utenti.
Quando l’autorizzazione è adeguatamente progettata ed implementata, l'accesso ai vari contenuti e funzioni è consentito o negato a utenti diversi, a seconda del ruolo designato e dei privilegi corrispondenti.
Ad esempio, in un'applicazione web, l'autorizzazione è soggetta all'autenticazione e alla gestione delle sessioni.
| OWASP Top 10 Application Security Risks - 2021 | Riferimento |
|---|---|
| A01:2021 – Broken Access Control | OWASP |
Vulnerabilità di questo tipo possono riguardare qualsiasi software moderno presente in applicazioni web, database, sistemi operativi e altre infrastrutture tecnologiche che si affidano ai controlli di autorizzazione.
Francesco Ongaro
