logo hsb.horse
← Voltar para o índice do glossário

Glossário

IDOR (Insecure Direct Object Reference)

IDOR é uma vulnerabilidade em que identificadores diretos de objeto permitem acesso sem verificação adequada de autorização.

Publicado: Atualizado:
#security #web #idor #authorization

Traduções

Alemão Inglês Francês Japonês Coreano

IDOR ocorre quando IDs fornecidos pelo cliente são confiados sem autorização por objeto em rotas de leitura e escrita.

Nota prática

IDOR (Insecure Direct Object Reference) costuma aparecer em contextos ligados a security, web, idor, authorization. Na prática, ajuda saber não só a definição do termo, mas também o que ele está tentando nomear de forma curta em uma conversa ou em um documento.

Termos próximos se sobrepõem com facilidade e deixam a explicação vaga. Por isso, vale manter mais concreto qual é o alvo, qual é o papel do termo e em que situação ele costuma aparecer.