Glossaire

IDOR (Insecure Direct Object Reference)

Vulnérabilité de contrôle d'accès où un utilisateur peut accéder à des ressources d'autres utilisateurs en modifiant un identifiant dans la requête (ID numérique, UUID). Les IDOR sont fréquentes dans les API REST et permettent de consulter, modifier ou supprimer les données d'autrui. C'est l'une des failles les plus trouvées lors des audits de PME.

Pages associées

bola idor api expose donnees clientsbola

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit