SEC_013_NO_SECURITY_BY_UI_STATE: UI-Zustand ist keine Sicherheitsgrenze
Severity: must. Bereich: security.
Regel
Disabled Buttons, versteckte Links, CSS-Klassen oder JavaScript-Pruefungen DUERFEN nie als alleinige Sicherheitskontrolle gelten.
Reflection-Check
check:
reflect:
object: route_securityEvidence
- OWASP_ASVS, OWASP Application Security Verification Standard
- LOCAL_GUI_RULES, Lokale GUI YAML Libraries