2017 OWASP Top 10: Broken Access Control

แชร์
ฝัง
  • เผยแพร่เมื่อ 27 มิ.ย. 2024
  • New 2021 OWASP Lightboard Series:
    • 2021 OWASP Top Ten
    Video 5/10 on the 2017 OWASP Top Ten Security Risks.
    John Wagnon discusses the details of the #5 vulnerability listed in this year's OWASP Top 10 Security Risks: Broken Access Control. Learn about this security risk and how to guard against it.
    community.f5.com/articles/lig...
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 22

  • @rvchandraa687
    @rvchandraa687 3 ปีที่แล้ว +3

    Very Nicely Explained, in easy language & easy to understand

    • @devcentral
      @devcentral  3 ปีที่แล้ว

      glad you enjoyed it!

  • @bigmarkua
    @bigmarkua 4 ปีที่แล้ว +1

    Thanks.

  • @nashrahsarfrazkhan733
    @nashrahsarfrazkhan733 4 ปีที่แล้ว +8

    This is the great tutorial series of OWASP for beginners.

    • @devcentral
      @devcentral  4 ปีที่แล้ว

      glad you enjoyed it!

    • @AwaisEB_
      @AwaisEB_ 3 ปีที่แล้ว +1

      Ap advance hain

  • @jond2372
    @jond2372 6 ปีที่แล้ว +3

    Waiting for A6. Hoping with more offensive examples rather than defensive(security measures).

  • @eitisingh6297
    @eitisingh6297 6 ปีที่แล้ว +14

    Awesome explanation. Just one question how are you able to write in mirror image form

    • @devcentral
      @devcentral  6 ปีที่แล้ว +10

      you can see how we do it here: th-cam.com/video/U7E_L4wCPTc/w-d-xo.html

  • @lilmeow8583
    @lilmeow8583 3 ปีที่แล้ว

    you are awesome !!

  • @laveshmishra5685
    @laveshmishra5685 4 ปีที่แล้ว +1

    Can we have IDOR and missing funtional level qccess control explanation.

  • @HowMean-my6cx
    @HowMean-my6cx 5 ปีที่แล้ว +2

    For Broken Access control - U mentioned only the URL manipulation but even the session can be replaced and manipulated to break the access control. This is just my guess

  • @flowww88
    @flowww88 5 ปีที่แล้ว +2

    You mention that WAF can help on this. Can you give some examples how it can assist? Does it assist in a similar way as DAST or SAST?

    • @devcentral
      @devcentral  5 ปีที่แล้ว +1

      Here are a couple of videos on how WAFs can assist:
      th-cam.com/video/p8CQcF_9280/w-d-xo.html
      th-cam.com/video/HBbDKBV4QW0/w-d-xo.html
      Also, here's one on how DAST/SAST technology can work together with a WAF to secure web applications: th-cam.com/video/dOytmYk9Lhw/w-d-xo.html
      Hope this helps!

  • @ADAMSIVES
    @ADAMSIVES 2 ปีที่แล้ว +1

    He's great at writing backwards

    • @devcentral
      @devcentral  2 ปีที่แล้ว

      this is how we produce the Lightboard Lessons: th-cam.com/video/U7E_L4wCPTc/w-d-xo.html

  • @Rookey_Traveller
    @Rookey_Traveller 4 ปีที่แล้ว

    Is there any difference between access control and authorisation?

    • @roxor0758
      @roxor0758 3 ปีที่แล้ว +1

      Like he said authorisation is verifying user whereas access control is taking access of unwanted data .

    • @sm0na
      @sm0na 2 ปีที่แล้ว +1

      @@roxor0758 isn't quite right. In this video, he's using access control to mean authorization. verifying a user is who they claim to be is _authentication_. verifying an authenticated user has access to a particular resource or service is authorization (or access control).

  • @SaleemSikandar
    @SaleemSikandar 4 ปีที่แล้ว +1

    isn't webapp.com/admin-info is a sensitive data exposure example?

  • @AbdulmajidABatis
    @AbdulmajidABatis 2 ปีที่แล้ว

    F5 WAF can solve this issue just make sure the Tuning of WAF

  • @yazh403
    @yazh403 4 ปีที่แล้ว +1

    could you help me ? actually your voice cant absorb ,can't understand because you spoken fluently.

ต่อไป
เล่นอัตโนมัติ
2017 OWASP Top 10: XML External Entities10:182017 OWASP Top 10: XML External Entities
2017 OWASP Top 10: XML External EntitiesF5 DevCentral
มุมมอง 97K
2017 OWASP Top 10: Cross-Site Scripting (XSS)11:272017 OWASP Top 10: Cross-Site Scripting (XSS)
2017 OWASP Top 10: Cross-Site Scripting (XSS)F5 DevCentral
มุมมอง 145K
2021 OWASP Top Ten: Broken Access Control10:352021 OWASP Top Ten: Broken Access Control
2021 OWASP Top Ten: Broken Access ControlF5 DevCentral
มุมมอง 63K
อาจารย์ยอด : สวยกินคน [ผี]34:43อาจารย์ยอด : สวยกินคน [ผี]
อาจารย์ยอด : สวยกินคน [ผี]อาจารย์ยอด
มุมมอง 164K
Now You C-Amy EP.184 I ตะลุยกินตลาดเซฟวันโก ปักหมุดของกินน่าไปโดนเพียบ17:47Now You C-Amy EP.184 I ตะลุยกินตลาดเซฟวันโก ปักหมุดของกินน่าไปโดนเพียบ
Now You C-Amy EP.184 I ตะลุยกินตลาดเซฟวันโก ปักหมุดของกินน่าไปโดนเพียบBangpoon Campus
มุมมอง 81K
นี่คือ Mod ที่เล่นโคตรง่าย!!! #minecraftbut #เกมกับshorts00:57นี่คือ Mod ที่เล่นโคตรง่าย!!! #minecraftbut #เกมกับshorts
นี่คือ Mod ที่เล่นโคตรง่าย!!! #minecraftbut #เกมกับshortsMrWattana
มุมมอง 71K
ทดสอบ 100 เทคนิคของนักบอลระดับโลกใช้ก่อนลงสนาม!16:45ทดสอบ 100 เทคนิคของนักบอลระดับโลกใช้ก่อนลงสนาม!
ทดสอบ 100 เทคนิคของนักบอลระดับโลกใช้ก่อนลงสนาม!The Snack
มุมมอง 124K
2017 OWASP Top 10: Broken Authentication10:072017 OWASP Top 10: Broken Authentication
2017 OWASP Top 10: Broken AuthenticationF5 DevCentral
มุมมอง 132K
Broken Access Control | Complete Guide39:33Broken Access Control | Complete Guide
Broken Access Control | Complete GuideRana Khalil
มุมมอง 42K
What is DDoS?9:57What is DDoS?
What is DDoS?F5 DevCentral
มุมมอง 48K
Application Security Penetration Testing Interview Questions17:50Application Security Penetration Testing Interview Questions
Application Security Penetration Testing Interview QuestionsPrabh Nair
มุมมอง 18K
2017 OWASP Top 10: Insecure Deserialization8:502017 OWASP Top 10: Insecure Deserialization
2017 OWASP Top 10: Insecure DeserializationF5 DevCentral
มุมมอง 86K
2021 OWASP Top Ten: Cryptographic Failures9:162021 OWASP Top Ten: Cryptographic Failures
2021 OWASP Top Ten: Cryptographic FailuresF5 DevCentral
มุมมอง 35K
SAST vs DAST vs IAST vs RASP vs SCA | App Security | Comparison between SAST, DAST, IAST, RASP, SCA9:41SAST vs DAST vs IAST vs RASP vs SCA | App Security | Comparison between SAST, DAST, IAST, RASP, SCA
SAST vs DAST vs IAST vs RASP vs SCA | App Security | Comparison between SAST, DAST, IAST, RASP, SCACyberPlatter
มุมมอง 3.7K
HTTPS, SSL, TLS & Certificate Authority Explained43:29HTTPS, SSL, TLS & Certificate Authority Explained
HTTPS, SSL, TLS & Certificate Authority ExplainedLaith Academy
มุมมอง 66K
2017 OWASP Top 10: Sensitive Data Exposure10:322017 OWASP Top 10: Sensitive Data Exposure
2017 OWASP Top 10: Sensitive Data ExposureF5 DevCentral
มุมมอง 89K
รีวิว iPad Gen 10 vs Air 6 vs Pro M4 | ใช้จริงต่างกันแค่ไหน? รุ่นไหนคุ้มสุด?41:04รีวิว iPad Gen 10 vs Air 6 vs Pro M4 | ใช้จริงต่างกันแค่ไหน? รุ่นไหนคุ้มสุด?
รีวิว iPad Gen 10 vs Air 6 vs Pro M4 | ใช้จริงต่างกันแค่ไหน? รุ่นไหนคุ้มสุด?Tump Yung
มุมมอง 88K
High voltage Ground Fault testing.00:28High voltage Ground Fault testing.
High voltage Ground Fault testing.ThatwasDope
มุมมอง 19M
The Ultimate Guide to Professional Photography Editing Workflows00:48The Ultimate Guide to Professional Photography Editing Workflows
The Ultimate Guide to Professional Photography Editing WorkflowsUMI TECH
มุมมอง 732K
CY Superb Earphone 👌 For Smartphone Handset00:42CY Superb Earphone 👌 For Smartphone Handset
CY Superb Earphone 👌 For Smartphone HandsetTech Official
มุมมอง 823K
Will the battery emit smoke if it rotates rapidly?00:11Will the battery emit smoke if it rotates rapidly?
Will the battery emit smoke if it rotates rapidly?Meaningful Cartoons 183
มุมมอง 31M
Best Earphone For All Keypad Mobile00:39Best Earphone For All Keypad Mobile
Best Earphone For All Keypad MobileGaming zone
มุมมอง 126K
สอนตั้งค่า คอม ให้แรงเต็มประสิทธิ์ภาพ ได้ Fps เพิ่ม เล่นเกมลื่น แก้อาการกระตุก16:28สอนตั้งค่า คอม ให้แรงเต็มประสิทธิ์ภาพ ได้ Fps เพิ่ม เล่นเกมลื่น แก้อาการกระตุก
สอนตั้งค่า คอม ให้แรงเต็มประสิทธิ์ภาพ ได้ Fps เพิ่ม เล่นเกมลื่น แก้อาการกระตุกExtreme IT
มุมมอง 40K
Apple Watch with a CAMERA?! 😳00:52Apple Watch with a CAMERA?! 😳
Apple Watch with a CAMERA?! 😳Nathan Espinoza
มุมมอง 13M