SEC_013_NO_SECURITY_BY_UI_STATE: UI-Zustand ist keine Sicherheitsgrenze

Severity: must. Bereich: security.

Regel

Disabled Buttons, versteckte Links, CSS-Klassen oder JavaScript-Pruefungen DUERFEN nie als alleinige Sicherheitskontrolle gelten.

Reflection-Check

check:
  reflect:
    object: route_security

Evidence

alle Regeln dieses Bereichs