IAST面面观 | IAST强化越权检测能力，提升系统安全性

文章预览

什么是越权漏洞 越权漏洞是一种常见的逻辑安全漏洞。 越权漏洞指的是攻击者利用系统中的漏洞，获得超过其正常权限的访问权限，执行未授权操作。 越权漏洞主要分为两种类型： 水平越权（横向越权）和垂直越权（纵向越权） 。水平越权是指用户进行 同级别的越权访问 、删除、修改数据。例如，在查看用户信息页面时，通过修改URL中的参数，攻击者可能能够查看其他用户的信息。垂直越权则是由于后台应用没有做足够的权限控制，导致攻击者 可以进行 更高级别的越权访问 ，或控制其他用户拥有的数据。 越权漏洞危害 （1）隐私泄露 越权漏洞的存在导致敏感数据泄露，如用户个人信息、交易记录、企业机密等，用户容易受到身份盗窃、欺诈等。 （2）系统稳定性受损 攻击者可能利用越权漏洞对系统进行不当操作，如删除重要文件、篡改数 ………………………………