Ataque 19 – Worflow Sequence Undue

Postado em

WORKFLOWlogoDescrição:
Consiste no atacante descobrir que pode furar uma seqüência de páginas pertencente a um “workflow de negócio” através de digitação de URL ou bookmark .

Riscos: Fazer transações indevidas e gerar erros de runtime.

Solução: Todos os casos de workflows da solução devem usar sistematicamente o padrão Synchronized Token.

Para todas as informações, veja o post inicial.

“O SENHOR é a minha luz e a minha salvação; de quem terei medo? O SENHOR é a fortaleza da minha vida; a quem temerei?” Salmos 27:1

Anúncios