logo hsb.horse
← Zur Glossar-Übersicht

Glossar

IDOR (Insecure Direct Object Reference)

IDOR ist eine Schwachstelle, bei der direkte Objekt-IDs ohne ausreichende Autorisierungsprüfung Zugriff ermöglichen.

Veröffentlicht: Aktualisiert:
#security #web #idor #authorization

Übersetzungen

Englisch Französisch Japanisch Koreanisch Portugiesisch

IDOR entsteht, wenn clientseitige IDs ungeprüft verwendet werden und objektbezogene Autorisierung in Lese-/Schreibpfaden fehlt.

Praxishinweis

IDOR (Insecure Direct Object Reference) taucht häufig im Kontext von security, web, idor, authorization auf. In der Praxis hilft es, nicht nur die Definition zu kennen, sondern auch zu verstehen, was mit diesem Begriff in Gesprächen oder Dokumenten knapp benannt werden soll.

Nahe Begriffe überlappen schnell und machen die Erklärung unscharf. Es ist daher hilfreicher, Ziel, Rolle und typische Einsatzsituation des Begriffs einen Schritt konkreter mitzudenken.

Lesefokus

Beim Lesen hilft es, zuerst zu klären, worum es geht, wovon der Begriff abgegrenzt werden soll und in welcher Art von Entscheidung er auftaucht. Bei IDOR (Insecure Direct Object Reference) ist der Kontext security, web, idor, authorization bereits ein guter Einstieg.

Hilfreich ist außerdem, nicht bei der Definition stehenzubleiben. Besser ist es zu sehen, was der Begriff in einer fachlichen Unterhaltung knapp benennen soll.