Команды безопасности всегда знали, что в их кодовых базах существуют уязвимости, связанные с небезопасными прямыми ссылками на объекты (IDOR) и нарушением авторизации. Спросите любого руководителя AppSec, есть ли у них проблемы с IDOR, и большинство охотно признают, что есть. Но вот неприятная правда: они значительно недооценивали масштаб проблемы. Недавние данные о программах поиска ошибок говорят о...
securityboulevard.com
Are There IDORs Lurking in Your Code? LLMs Are Finding Critical Business Logic Vulns—and They’re Everywhere
RSS Hunter
2026-01-09