logo hsb.horse
← Retour à l’index du glossaire

Glossaire

IDOR (Insecure Direct Object Reference)

IDOR est une vulnérabilité où des identifiants d’objet directs permettent un accès sans contrôle d’autorisation suffisant.

Publié: Mis à jour:
#security #web #idor #authorization

Traductions

Allemand Anglais Japonais Coréen Portugais

IDOR apparaît lorsque les IDs fournis par le client sont acceptés sans vérification d’autorisation au niveau objet.

Note pratique

IDOR (Insecure Direct Object Reference) apparaît souvent dans des contextes liés à security, web, idor, authorization. En pratique, il est utile de connaître non seulement la définition du terme, mais aussi ce qu’il sert à nommer rapidement dans une discussion ou dans un document.

Les mots voisins se recouvrent facilement et rendent l’explication floue. Il est donc plus simple de garder en tête l’objet visé, le rôle du terme et la situation typique où il apparaît.