Перейти к содержанию

Insecure Design

Суть таких уязвимостей заключается в ошибках проектирования логики приложения либо какой-нибудь его части, злонамеренное использование которой позволит обойти системы аутентификации.

Хорошим примером такого рода уязвимостей являются плохо спроектированные механизмы восстановления пароля.

Подробнее на owasp.org