Comment enquêter sur une Subvention OAuth pour une Activité suspecte ou des Étendues Trop permissives
Comment enquêter sur une Subvention OAuth pour une Activité suspecte ou des Étendues Trop permissives
21 August 2023
Du point de vue de l'utilisateur, OAuth fonctionne comme par magie. En quelques frappes, vous pouvez parcourir le processus de création de compte et accéder immédiatement à la nouvelle application ou intégration que vous recherchez. Malheureusement, peu d'utilisateurs comprennent les implications des autorisations qu'ils autorisent lorsqu'ils créent une nouvelle subvention OAuth, ce qui permet aux acteurs malveillants de manipuler facilement les employés pour qu'ils donnent