セキュリティ研究者がAPIエンドポイントに「金曜の夜に作成され、デプロイ準備完了。
テストケースはゼロ」と叫ぶような漏れのある蛇口を発見しました。
この記事は、次の6つの文で締めくくられています。
「平日に作成され、デプロイ準備完了。
このバグのテストはゼロ!」また、モバイルアプリのルートキットに新たな脆弱性が存在するという警告も含まれていました。
これはセキュリティ研究者向けではなく、一般の人々を啓蒙するためのものです。
設計上の安全性の欠如:モバイルAPIで電話番号だけで誰のパスワードもリセットできる仕組み from infosecwriteups.com
security summaryセキュリティ研究者がAPIエンドポイントに「金曜の夜に作成され、デプロイ準備完了。
テストケースはゼロ」と叫ぶような漏れのある蛇口を発見しました。
この記事は、次の6つの文で締めくくられています。
「平日に作成され、デプロイ準備完了。
このバグのテストはゼロ!」また、モバイルアプリのルートキットに新たな脆弱性が存在するという警告も含まれていました。
これはセキュリティ研究者向けではなく、一般の人々を啓蒙するためのものです。
コメント