Glossaire

BOLA (Broken Object Level Authorization)

Faille n°1 du Top 10 OWASP API Security, qui correspond à un contrôle d'accès insuffisant au niveau des objets. BOLA est la version API de l'IDOR : l'attaquant manipule les identifiants d'objets dans les requêtes API pour accéder aux données d'autres utilisateurs. Elle est systématiquement recherchée lors des audits d'API.

Pages associées

owasp api top 10 failles 2026idor

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit