Broken Access Control
Broken Access Control betyder, at en person kan få adgang til noget, som de ikke burde have adgang til. Det kan ske, hvis de har en svaghed i kontrollen af adgangen til information eller systemer.
For eksempel, hvis man har en hjemmeside, hvor brugerne skal logge ind for at se nogle oplysninger, men man ikke har sat begrænsninger på, hvilke oplysninger de kan se, så kan en person logge ind og se alle oplysningerne, selvom de ikke burde have adgang til de oplysninger.
Det kan også ske, hvis en person har adgang til et system, men ikke bør have adgang til nogle dele af systemet. Hvis kontrollen af adgangen ikke er sat ordentligt op, kan personen stadig få adgang til disse dele af systemet.
Det er vigtigt, at man har en stærk kontrol af adgangen til information og systemer, så man undgår, at uvedkommende får adgang til noget, som de ikke burde have adgang til.