¿Cómo detectar y corregir vulnerabilidades de acceso no autorizado en la interfaz (IDOR)?

El lugar donde más fácilmente se pasan por alto los problemas de control de acceso a nivel de interfaz (IDOR) no es la validación de inicio de sesión, sino los permisos a nivel de objeto. Que un usuario tenga un token no significa que pueda ver todos los pedidos, todos los archivos o todos los registros de clientes. Anteriormente, investigué un problema en el que la interfaz solo validaba si el…