sast-idor

sast-idor 技能提供了一個專業且自動化的框架，用於識別軟體代碼庫中的不安全直接物件參考 (IDOR) 漏洞。作為代理安全評估工具包的一部分，它專注於應用程式未能正確驗證已驗證使用者是否擁有存取、修改或透過使用者提供的識別碼刪除特定物件所需之權限或所有權的情境。此技能適用於安全工程師、滲透測試人員以及希望對 Web 應用程式和 API 進行深度授權審計的開發人員。

• 採用穩健的三階段方法論：偵察 (recon) 進行端點發現、分批驗證 (batched verify) 跨子代理進行授權邏輯檢查、以及最終結果整合 (merge)。

• 特別針對使用者提供的 ID、Slug 或檔案路徑允許跨使用者資料存取的情境。

• 識別 Django、Express/Mongoose、Ruby on Rails、Spring Boot 和 Laravel 等常見框架中缺少的授權模式。

• 將真正的 IDOR 缺陷與公共資源存取或一般的函數級存取控制損壞進行區分。

• 透過對比易受攻擊的程式碼範例與利用作用域查詢或顯式所有權檢查的安全實作，提供清晰且可執行的修復指引。

• 先決條件：需要先執行 sast-analysis 以產生基礎的 sast/architecture.md 檔案。

• 操作情境：透過分析路由邏輯和資料庫查詢模式來檢測缺少 WHERE 子句或權限中介軟體的情況。

• 輸出：在 sast/idor-results.md 中產生詳細報告，列出易受攻擊的端點、潛在影響以及建議的程式碼層級修復方式。

• 工作流程建議：與其他 SAST 技能結合執行時效果顯著，可提供全面的安全態勢；但請確保架構映射是最新的，以避免在動態路由情境中產生誤報。

• 範圍限制：嚴格專注於物件層級的存取控制，並無法取代垂直權限提升檢查或一般的驗證繞過審計。