hsb.horse
IDOR는 사용자 입력 ID를 신뢰하고 객체 단위 인가 검증을 누락할 때 발생한다. 모든 조회/수정 경로에서 인가 검사가 필요하다.
실무 메모
IDOR (Insecure Direct Object Reference)는 security, web, idor, authorization 문맥에서 자주 나온다. 사전식 정의만 외우기보다, 이 말로 무엇을 짧게 가리키려는지까지 맞춰 두면 문서와 대화가 덜 흔들린다.
가까운 용어와 섞이면 설명이 흐려지기 쉬우므로, 대상과 역할, 쓰이는 장면을 한 단계만 더 구체적으로 잡아 두는 편이 낫다. 용어집에서는 그 출발점을 정리해 두면 충분하다.
읽는 기준
읽을 때는 먼저 무엇에 대한 말인지, 무엇과 구분하려는 용어인지, 어떤 판단에 쓰이는지부터 잡으면 이해가 빠르다. IDOR (Insecure Direct Object Reference)는 security, web, idor, authorization 문맥에 놓고 읽으면 주변 맥락도 함께 따라온다.
IDOR는 객체 ID를 직접 바꿔 권한 없는 리소스에 접근할 수 있게 되는 취약점이다. 라는 정의만 외우기보다, 실제 대화에서 무엇을 짧게 가리키기 위한 말인지까지 보면 훨씬 쓰기 쉽다.