MASWE-0041: 认证仅在本地而非服务器端强制执行

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，是占位符。但您可以检查其状态或自行开始处理。如果该问题尚未分配，您可以申请分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看我们关于 MASWE-0041 的 GitHub Issue

初始描述或提示

一般认证最佳实践。仅适用于需要连接的应用程序。应用程序根据平台最佳实践执行涉及远程端点的本地认证。

相关主题

• (IEEE) 鉴于客户端安全控制容易被攻破，认证和授权控制应在服务器端实现。
• 生物识别技术仅作为 MFA 认证的一部分使用，而非唯一的认证方法

MASTG v1 覆盖范围

• MASTG-TEST-0017 - 测试确认凭据 (Android)