IT用語集
BOLA
| 項目 | BOLA / びー おう える えい |
| 英語 | Broken Object Level Authorization |
| 意味 | 日本語では壊れたオブジェクトレベル認可などと訳される。WebアプリケーションにおけるAPI脆弱性の1つであり、Webアプリケーションセキュリティを推進するOWASPにおいても、APIの脆弱性トップ10に指定されている。APIにおいては、ユーザーがどのオブジェクト(ファイルなど)にアクセスできるかを規定するオブジェクト・レベル認可が用いられるが、この認可方式は、意図せぬユーザーが特定のオブジェクトを改ざん・削除することを防止する。 |
五十音順
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
||
 |
 |
 |
 |
 |
 |
||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |